| 第一章 绪论 | 第1-14页 |
| ·立题背景 | 第8页 |
| ·技术现状 | 第8-13页 |
| ·研究的目的和意义 | 第13-14页 |
| 第二章 数据融合技术与分布式入侵检测系统 | 第14-20页 |
| ·数据融合技术 | 第14-16页 |
| ·数据融合的定义 | 第14页 |
| ·数据融合的基本原理 | 第14-15页 |
| ·JDL数据融合的功能处理模型 | 第15-16页 |
| ·分布式入侵检测系统 | 第16-19页 |
| ·入侵检测 | 第16-17页 |
| ·基于主机和基于网络的IDS | 第17-18页 |
| ·分布式入侵检测系统的出现 | 第18页 |
| ·分布式入侵检测系统的优点 | 第18-19页 |
| ·分布式入侵检测系统的不足 | 第19页 |
| ·数据融合在分布式入侵检测系统中的应用 | 第19-20页 |
| 第三章 基于规则的警报数据融合模型 | 第20-26页 |
| ·系统结构框架 | 第20页 |
| ·融合模型 | 第20-22页 |
| ·模型的可行性 | 第22-23页 |
| ·入侵检测信息交换格式 | 第23-26页 |
| 第四章 警报数据融合算法设计 | 第26-34页 |
| ·警报的规范化 | 第26页 |
| ·警报的过滤算法 | 第26-30页 |
| ·统计分析 | 第26-28页 |
| ·对象可信度分级 | 第28页 |
| ·过滤算法 | 第28-30页 |
| ·警报的合成算法 | 第30-34页 |
| ·定义及符号说明 | 第30-31页 |
| ·相似规则的制定 | 第31页 |
| ·合成算法设计 | 第31-34页 |
| 第五章 算法的实现—警报数据融合软件(子系统)的设计 | 第34-47页 |
| ·软件总体结构框图 | 第34页 |
| ·接口设计 | 第34-35页 |
| ·警报数据基本传输格式 | 第35-37页 |
| ·数据传输格式概述概述 | 第35-36页 |
| ·程序间数据传输接口基本要求 | 第36-37页 |
| ·IDMEF警报标识的定义 | 第37页 |
| ·初始化 | 第37-38页 |
| ·警报融合处理总体流程 | 第38-39页 |
| ·警报的规范化 | 第39-40页 |
| ·警报的过滤 | 第40-44页 |
| ·统计分析 | 第40-42页 |
| ·过滤过程 | 第42-44页 |
| ·警报的合成 | 第44-47页 |
| 第六章 警报融合实验及其结果分析 | 第47-53页 |
| ·模拟数据—DARPA数据集 | 第47-48页 |
| ·实验环境 | 第48-49页 |
| ·实验方法 | 第49页 |
| ·测试指标 | 第49-50页 |
| ·实验结果 | 第50-51页 |
| ·初步应用结果 | 第51-53页 |
| 第七章 结束语 | 第53-54页 |
| 致谢 | 第54-55页 |
| 参考文献 | 第55-57页 |