基于报警关联分析的智能入侵检测技术
| 摘要 | 第1-4页 |
| ABSTRACT | 第4-7页 |
| 第一章 绪论 | 第7-15页 |
| ·研究背景与意义 | 第7-9页 |
| ·入侵检测系统的发展及研究现状 | 第9-13页 |
| ·入侵检测系统的发展历程 | 第9-12页 |
| ·入侵检测系统的发展现状及趋势分析 | 第12-13页 |
| ·本文研究内容梗概及章节安排 | 第13-15页 |
| 第二章 关联分析技术 | 第15-25页 |
| ·基本概念与术语定义 | 第15-16页 |
| ·关联分析方法 | 第16-21页 |
| ·关联规则的挖掘步骤 | 第16-17页 |
| ·Apriori算法 | 第17-18页 |
| ·基于FP-tree的频繁模式增长算法 | 第18-20页 |
| ·从频繁集生成强关联规则 | 第20-21页 |
| ·序列模式挖掘算法 | 第21-23页 |
| ·本章小结 | 第23-25页 |
| 第三章 基于状态迁移的入侵检测技术 | 第25-33页 |
| ·技术介绍 | 第25-27页 |
| ·STAT入侵检测框架 | 第27-29页 |
| ·STATL形式化描述语言 | 第29-32页 |
| ·语法 | 第29-31页 |
| ·语义 | 第31-32页 |
| ·本章小结 | 第32-33页 |
| 第四章 系统核心方案设计 | 第33-43页 |
| ·系统模型 | 第33-34页 |
| ·报警信息的关联分析 | 第34-38页 |
| ·报警信息的特点和分析目标 | 第34-35页 |
| ·样本的选取与定义 | 第35-37页 |
| ·关联规则的挖掘与筛选 | 第37-38页 |
| ·根据分析结果调整检测方式 | 第38-42页 |
| ·本章小结 | 第42-43页 |
| 第五章 原型系统的设计与实现 | 第43-57页 |
| ·系统整体框架 | 第43-44页 |
| ·报警信息格式的归一化 | 第44-47页 |
| ·报警信息的收集与存储 | 第47-51页 |
| ·关联分析引擎 | 第51-52页 |
| ·控制中心与远程探测器的安全交互方式 | 第52-54页 |
| ·系统的初始化训练和效果分析 | 第54-56页 |
| ·本章小结 | 第56-57页 |
| 第六章 结束语 | 第57-59页 |
| 致谢 | 第59-61页 |
| 参考文献 | 第61-65页 |
| 作者攻读硕士期间的研究成果 | 第65页 |
| 作者攻读硕士期间参加的科研项目 | 第65-67页 |
| 附录A IDMEF报警信息格式主要DTD定义 | 第67-71页 |
| 附录B 报警信息库的主要表项结构 | 第71-75页 |
