大规模网络安全态势感知关键技术研究
| 摘要 | 第1-6页 |
| ABSTRACT | 第6-13页 |
| 第一章 引言 | 第13-20页 |
| ·研究背景和动机 | 第13页 |
| ·网络态势感知国内外研究现状 | 第13-16页 |
| ·国外研究概述 | 第13-15页 |
| ·国内研究概述 | 第15-16页 |
| ·论文的主要工作及创新点 | 第16-19页 |
| ·本文主要工作 | 第16-18页 |
| ·本文主要创新点 | 第18-19页 |
| ·论文的章节安排 | 第19-20页 |
| 第二章 课题相关理论及技术基础 | 第20-31页 |
| ·网络态势感知的概念 | 第20-22页 |
| ·网络态势感知觉察研究 | 第22-27页 |
| ·基于报警记录的觉察研究 | 第22-23页 |
| ·基于流量记录的觉察研究 | 第23-27页 |
| ·数据来源:NetFlow 记录 | 第24-25页 |
| ·实际应用中的流量异常检测方法 | 第25-26页 |
| ·流量异常检测方法研究热点 | 第26-27页 |
| ·网络态势感知理解研究 | 第27-29页 |
| ·网络态势感知趋势预测研究 | 第29-30页 |
| ·本章小结 | 第30-31页 |
| 第三章 大规模网络安全态势感知建模 | 第31-41页 |
| ·态势感知模型相关研究 | 第31-36页 |
| ·传统的人因态势感知模型 | 第31-32页 |
| ·网络态势感知与传统态势感知的不同 | 第32-33页 |
| ·已有网络态势感知模型分析 | 第33-35页 |
| ·当前态势感知模型分析 | 第35-36页 |
| ·层次化大规模网络态势感知 | 第36-40页 |
| ·层次化感知模型 | 第37-40页 |
| ·分支网络感知流程 | 第38-39页 |
| ·主干网感知流程 | 第39-40页 |
| ·本章小结 | 第40-41页 |
| 第四章 基于网络流量特征的主干网觉察研究 | 第41-59页 |
| ·现有流量分析方法存在的主要问题 | 第41-42页 |
| ·基于复杂网络模块理论的网络流量觉察 | 第42-51页 |
| ·网络划分策略与网络总体检测率关系建模 | 第43-45页 |
| ·子网检测指标 | 第43页 |
| ·检测率与划分策略关系建模分析 | 第43-44页 |
| ·划分策略选择 | 第44-45页 |
| ·复杂网络的模块研究 | 第45-46页 |
| ·模块的概念 | 第45页 |
| ·模块的发现方法 | 第45-46页 |
| ·模块发现的应用研究 | 第46页 |
| ·流量特征集的综合和优选 | 第46-49页 |
| ·原始特征集 | 第46-48页 |
| ·基于相关性的特征优选 | 第48-49页 |
| ·基于模块的流量检测 | 第49-51页 |
| ·离线部分——生成网络模块 | 第49页 |
| ·在线异常检测部分 | 第49-50页 |
| ·基于小波偏离值的流量特征异常检测 | 第50-51页 |
| ·实验及分析 | 第51-58页 |
| ·实验一:KDD99 数据集实验 | 第52-56页 |
| ·实验二:中国教育网西南节点数据集实验 | 第56-58页 |
| ·本章小结 | 第58-59页 |
| 第五章 基于IDS 报警记录的分支网络觉察研究 | 第59-84页 |
| ·相关工作 | 第59-61页 |
| ·态势报警觉察与IDS 报警分析的区别 | 第59-60页 |
| ·觉察阶段报警分析的任务 | 第60-61页 |
| ·现有报警分析方法的主要问题 | 第61页 |
| ·基于相似度的宏观网络报警觉察算法 | 第61-69页 |
| ·报警分析相关定义 | 第61-63页 |
| ·基于相似度的报警关联 | 第63-69页 |
| ·报警信息相似度定义 | 第63-65页 |
| ·属性权重设定 | 第65页 |
| ·相似度阈值的选择 | 第65-66页 |
| ·基于相似度的报警关联 | 第66-69页 |
| ·异常的自动应急响应 | 第69-75页 |
| ·现有应急事件处理流程分析 | 第69-70页 |
| ·策略模版设计 | 第70-71页 |
| ·策略归类 | 第71-72页 |
| ·策略的生成 | 第72-75页 |
| ·策略执行的对象 | 第72-73页 |
| ·策略生成机制 | 第73-74页 |
| ·策略生成用例 | 第74-75页 |
| ·实验及分析 | 第75-82页 |
| ·实验环境 | 第75-76页 |
| ·实验分析 | 第76-82页 |
| ·报警关联实验 | 第76-80页 |
| ·自动应急响应实验 | 第80-82页 |
| ·本章小结 | 第82-84页 |
| 第六章 网络安全状态评估与趋势预测 | 第84-99页 |
| ·网络安全评估 | 第84-90页 |
| ·安全等级划分 | 第84-87页 |
| ·分支网评估策略 | 第87页 |
| ·基于神经网络的网络安全状态评估 | 第87-90页 |
| ·网络趋势预测 | 第90-92页 |
| ·实验及分析 | 第92-97页 |
| ·评估实验 | 第93-95页 |
| ·分支网评估 | 第93-94页 |
| ·主干网评估 | 第94-95页 |
| ·预测实验 | 第95-97页 |
| ·本章小结 | 第97-99页 |
| 第七章 全文总结和未来工作展望 | 第99-103页 |
| ·全文总结 | 第99-101页 |
| ·未来工作展望 | 第101-103页 |
| 致谢 | 第103-105页 |
| 参考文献 | 第105-112页 |
| 攻博期间取得的研究成果 | 第112-115页 |
