| 摘要 | 第4-6页 |
| Abstract | 第6-7页 |
| 第1章 绪论 | 第14-21页 |
| 1.1 研究背景与意义 | 第14-15页 |
| 1.2 态势评估技术的发展现状 | 第15-18页 |
| 1.2.1 整体态势评估 | 第16-17页 |
| 1.2.2 实时态势评估 | 第17-18页 |
| 1.2.3 总结 | 第18页 |
| 1.3 本文的主要研究内容和创新之处 | 第18-19页 |
| 1.4 本文的结构安排 | 第19-21页 |
| 第2章 研究基础 | 第21-35页 |
| 2.1 多源网络安全事件的分析技术 | 第21-24页 |
| 2.1.1 网络安全技术 | 第21-22页 |
| 2.1.2 安全事件的分析技术 | 第22-24页 |
| 2.2 多源网络安全数据的融合技术 | 第24-27页 |
| 2.2.1 数据级融合 | 第24页 |
| 2.2.2 特征级融合 | 第24-26页 |
| 2.2.3 决策级融合 | 第26-27页 |
| 2.3 隐Markov模型 | 第27-30页 |
| 2.3.1 HMM简介 | 第27-29页 |
| 2.3.2 参数估计 | 第29-30页 |
| 2.4 PageRank算法 | 第30-31页 |
| 2.5 D-S证据理论 | 第31-33页 |
| 2.5.1 基本概念 | 第31-32页 |
| 2.5.2 Dempster合成规则 | 第32-33页 |
| 2.5.3 证据冲突处理方法 | 第33页 |
| 2.6 本章小结 | 第33-35页 |
| 第3章 基于隐Markov模型、PageRank算法和D-S证据理论的整体态势评估技术 | 第35-58页 |
| 3.1 技术架构 | 第35-36页 |
| 3.2 评估指标 | 第36-38页 |
| 3.3 基于隐Markov模型的节点态势分量评估技术 | 第38-42页 |
| 3.3.1 评估模型的建立 | 第38-40页 |
| 3.3.2 模型的训练 | 第40-41页 |
| 3.3.3 节点态势分量的评估算法 | 第41-42页 |
| 3.4 基于PageRank算法的网络态势分量评估技术 | 第42-43页 |
| 3.5 基于D-S证据理论的网络整体态势评估技术 | 第43-45页 |
| 3.6 仿真实验 | 第45-57页 |
| 3.6.1 实验数据 | 第45-47页 |
| 3.6.2 基于隐Markov模型的评估结果 | 第47-49页 |
| 3.6.3 基于PageRank算法的评估结果 | 第49-52页 |
| 3.6.4 基于D-S证据理论的评估结果 | 第52-56页 |
| 3.6.5 与其他评估技术的对比 | 第56-57页 |
| 3.7 本章小结 | 第57-58页 |
| 第4章 基于威胁传播模型的实时态势评估技术 | 第58-71页 |
| 4.1 威胁传播模型 | 第58-60页 |
| 4.2 实时安全态势评估技术 | 第60-64页 |
| 4.3 仿真实验 | 第64-70页 |
| 4.3.1 实验数据 | 第64-66页 |
| 4.3.2 基于威胁传播模型的评估结果 | 第66-67页 |
| 4.3.3 与其他评估技术的对比 | 第67-68页 |
| 4.3.4 与整体态势评估技术的对比 | 第68-70页 |
| 4.4 本章小结 | 第70-71页 |
| 第5章 网络安全态势感知系统的介绍与态势评估方法的验证 | 第71-78页 |
| 5.1 NSSAS简介 | 第71-74页 |
| 5.1.1 系统功能 | 第71-73页 |
| 5.1.2 技术架构 | 第73-74页 |
| 5.2 本文的工作在NSSAS中的实现 | 第74-77页 |
| 5.3 本章小结 | 第77-78页 |
| 第6章 总结与展望 | 第78-80页 |
| 参考文献 | 第80-85页 |
| 致谢 | 第85页 |
