大规模网络中多异构IDS协同检测入侵关键技术研究
| 摘要 | 第1-10页 |
| ABSTRACT | 第10-12页 |
| 第一章 绪论 | 第12-17页 |
| ·课题背景 | 第12-13页 |
| ·入侵检测技术的不足 | 第12页 |
| ·报警关联技术研究现状 | 第12-13页 |
| ·本文研究内容与研究成果 | 第13-15页 |
| ·论文结构 | 第15-17页 |
| 第二章 IDS 报警信息格式统一化研究 | 第17-28页 |
| ·信息共享格式标准化工作现状 | 第17-21页 |
| ·CISL | 第17-18页 |
| ·IDMEF | 第18-21页 |
| ·主流IDS 报警信息格式分析 | 第21-23页 |
| ·IDS 报警信息格式统一化方案 | 第23-27页 |
| ·IDS 警报传输格式 | 第23-25页 |
| ·警报的关联格式 | 第25-26页 |
| ·警报数据一致化方案 | 第26-27页 |
| ·本章小结 | 第27-28页 |
| 第三章 IDS 虚警处理技术研究 | 第28-36页 |
| ·虚警形成原因分析 | 第28-30页 |
| ·警报信息的分类 | 第28页 |
| ·噪音及误报来源分析 | 第28-30页 |
| ·虚警处理技术分析 | 第30-35页 |
| ·虚警处理方法分类 | 第30-31页 |
| ·多种检测技术相结合的方法 | 第31-32页 |
| ·脆弱性评估方法 | 第32页 |
| ·警报验证方法 | 第32-33页 |
| ·自动分类并过滤虚假警报的方法 | 第33-34页 |
| ·警报关联分析方法 | 第34页 |
| ·小结 | 第34-35页 |
| ·本章小结 | 第35-36页 |
| 第四章 一种自适应的IDS 虚警处理技术 | 第36-58页 |
| ·虚警自适应处理框架的提出 | 第36-38页 |
| ·研究目标 | 第36页 |
| ·设计思想 | 第36-38页 |
| ·IDS虚警自适应处理框架体系结构 | 第38-39页 |
| ·虚警自适应处理框架详细设计 | 第39-44页 |
| ·自适应过滤器 | 第39-41页 |
| ·根原因分析 | 第41-43页 |
| ·警报关联 | 第43-44页 |
| ·实验 | 第44-56页 |
| ·实验环境 | 第44-49页 |
| ·数据集 | 第44-45页 |
| ·开源的网络型入侵检测系统—SNORT | 第45-47页 |
| ·数据挖掘系统Clementine | 第47页 |
| ·四种不同类型机器学习方法简介 | 第47-49页 |
| ·实验数据 | 第49-56页 |
| ·实验结果分析 | 第56-57页 |
| ·本章小结 | 第57-58页 |
| 第五章 IDS 报警信息关联技术研究 | 第58-67页 |
| ·基于数据融合技术的入侵检测 | 第58-62页 |
| ·基于多传感器数据融合的入侵检测数据融合模型 | 第59-60页 |
| ·入侵检测多传感器数据融合的实现研究 | 第60-62页 |
| ·几种有代表性的报警关联算法 | 第62-66页 |
| ·基于相似性的关联算法 | 第62-63页 |
| ·基于聚类分析的关联算法 | 第63页 |
| ·基于统计分析的关联算法 | 第63-64页 |
| ·基于模板的关联方法 | 第64-65页 |
| ·基于关联规则的方法 | 第65-66页 |
| ·本章小结 | 第66-67页 |
| 第六章 实时的报警信息融合处理框架 | 第67-79页 |
| ·警报之间的关联关系 | 第67-69页 |
| ·报警信息融合处理框架设计 | 第69-71页 |
| ·报警信息融合处理框架部分功能实现 | 第71-77页 |
| ·报警格式统一化 | 第71-72页 |
| ·事件归约 | 第72-74页 |
| ·事件关联 | 第74-77页 |
| ·实验 | 第77页 |
| ·相关工作比较 | 第77-78页 |
| ·本章小结与工作展望 | 第78-79页 |
| 结束语 | 第79-80页 |
| 致谢 | 第80-81页 |
| 参考文献 | 第81-84页 |
| 作者在学期间取得的学术成果 | 第84页 |
