| 摘要 | 第1-10页 |
| Abstract | 第10-12页 |
| 插图索引 | 第12-13页 |
| 附表索引 | 第13-14页 |
| 第1章 绪论 | 第14-37页 |
| ·安全趋势 | 第14-19页 |
| ·入侵检测的发展趋势 | 第16-18页 |
| ·纵深防御 | 第18-19页 |
| ·网络安全态势 | 第19-26页 |
| ·网络安全态势感知的概念 | 第20-21页 |
| ·相关研究进展 | 第21-22页 |
| ·多源信息融合 | 第22-23页 |
| ·信息融合系统的模型与级别 | 第23-26页 |
| ·网络可生存性 | 第26-33页 |
| ·可生存性的定义 | 第27-28页 |
| ·可生存性与相关概念的联系与区别 | 第28-30页 |
| ·可生存性的建模技术 | 第30-31页 |
| ·可生存性的分析方法 | 第31-33页 |
| ·可生存性的评价参数 | 第33页 |
| ·论文综述 | 第33-37页 |
| ·问题的提出 | 第34页 |
| ·论文的主要研究内容 | 第34-35页 |
| ·论文的组织 | 第35-37页 |
| 第2章 基于数据融合的网络安全态势分析模型 | 第37-43页 |
| ·网络安全态势功能模型 | 第37-38页 |
| ·与其他模型的比较 | 第38-42页 |
| ·多传感器数据融合框架 | 第38-39页 |
| ·层次化网络系统安全威胁态势评估模型 | 第39-40页 |
| ·网络安全态势感知概念模型 | 第40-41页 |
| ·异构网络传感器管理服务框架 | 第41-42页 |
| ·本章小结 | 第42-43页 |
| 第3章 基于扩展CPN的多源报警相关性 | 第43-65页 |
| ·相关术语 | 第44-45页 |
| ·入侵检测报警相关性 | 第45-53页 |
| ·基于聚类的报警相关性 | 第46页 |
| ·基于已知攻击场景库的报警相关性 | 第46-48页 |
| ·基于推理的报警相关性 | 第48-50页 |
| ·可视报警相关性 | 第50-51页 |
| ·基于多源数据报警相关性 | 第51-53页 |
| ·入侵检测评测数据集 | 第53-57页 |
| ·MIT Lincoln Lab数据集 | 第53-56页 |
| ·Scan of the Month数据集 | 第56-57页 |
| ·DEFCON数据集 | 第57页 |
| ·扩展有色Petri网 | 第57-60页 |
| ·基于ECPN的攻击场景的构建与提取 | 第60-62页 |
| ·ECPN-Scenario-Constructor算法 | 第60-61页 |
| ·Multistep-Abstract算法 | 第61-62页 |
| ·攻击意图的预测 | 第62页 |
| ·实验及结果分析 | 第62-64页 |
| ·本章小结 | 第64-65页 |
| 第4章 网络安全态势分析与风险评估 | 第65-76页 |
| ·安全风险评估 | 第66页 |
| ·网络安全态势分析 | 第66-70页 |
| ·态势分析与风险评估 | 第66-68页 |
| ·网络安全态势感知的描述 | 第68页 |
| ·网络安全态势分析的形式化描述 | 第68-70页 |
| ·可视相关性 | 第70-72页 |
| ·可视化 | 第70-71页 |
| ·可视相关性 | 第71-72页 |
| ·基于平行轴的报警航迹相关性 | 第72页 |
| ·基于Petri网的多步复杂攻击行为的相关性 | 第72-75页 |
| ·CPN的图形化表示 | 第73-74页 |
| ·用CPN构建攻击场景 | 第74-75页 |
| ·本章小结 | 第75-76页 |
| 第5章 基于D-S证据理论的网络安全态势分析 | 第76-89页 |
| ·网络安全态势元素 | 第76-78页 |
| ·网络安全态势元素的构成 | 第77页 |
| ·网络安全态势分析中的具体因素 | 第77-78页 |
| ·网络安全态势元素的相关性 | 第78-80页 |
| ·态势分析方法 | 第80-86页 |
| ·Bayesian推理 | 第81页 |
| ·D-S证据理论 | 第81-83页 |
| ·用Petri网构建攻击场景 | 第83页 |
| ·基于D-S证据理论的态势分析 | 第83-86页 |
| ·实验与分析 | 第86-87页 |
| ·本章小结 | 第87-89页 |
| 第6章 基于模糊推理的网络可生存性建模与分析 | 第89-101页 |
| ·引言 | 第89-90页 |
| ·可生存性分析的相关研究 | 第90-91页 |
| ·基于Petri网的系统的建模与分析 | 第91-96页 |
| ·基于Petri网的系统的形式化模型 | 第92-93页 |
| ·基于Petri网的系统的攻击失效模型 | 第93-94页 |
| ·基于模糊推理的状态转移概率 | 第94-96页 |
| ·可生存性的度量 | 第96-100页 |
| ·攻击发生之后系统的生存能力 | 第96-99页 |
| ·系统从攻击状态的恢复能力 | 第99-100页 |
| ·本章小结 | 第100-101页 |
| 结论与展望 | 第101-103页 |
| 参考文献 | 第103-114页 |
| 致谢 | 第114-115页 |
| 附录A 攻读学位期间所发表的学术论文目录 | 第115-116页 |