报警信息的关联分析与研究
| 摘要 | 第1-5页 |
| Abstract | 第5-7页 |
| 目录 | 第7-10页 |
| 图目录 | 第10页 |
| 表目录 | 第10-11页 |
| 1. 绪论 | 第11-16页 |
| ·选题背景 | 第11-12页 |
| ·关联分析技术研究意义 | 第12-13页 |
| ·研究现状 | 第13-14页 |
| ·论文的组织和安排 | 第14-16页 |
| ·主要研究内容 | 第14页 |
| ·论文主要贡献 | 第14-15页 |
| ·论文组织结构 | 第15-16页 |
| 2 网络攻击 | 第16-22页 |
| ·网络攻击特点 | 第16-17页 |
| ·网络攻击分类 | 第17-21页 |
| ·网络攻击分类应遵循的标准 | 第17页 |
| ·网络攻击分类的现状 | 第17-20页 |
| ·网络攻击分类的应用 | 第20-21页 |
| ·本章小结 | 第21-22页 |
| 3 报警关联技术 | 第22-34页 |
| ·报警数据模型 | 第22-25页 |
| ·IDMEF数据模型 | 第22-23页 |
| ·报警特征的分析 | 第23-25页 |
| ·报警之间的关系分类 | 第25-27页 |
| ·报警关联分析算法 | 第27-33页 |
| ·基于报警特征相似的关联 | 第28-29页 |
| ·基于已知攻击场景的方法 | 第29-31页 |
| ·基于因果关系的关联 | 第31-33页 |
| ·本章小结 | 第33-34页 |
| 4 报警关联架构模型 | 第34-41页 |
| ·典型的关联架构模型 | 第34-38页 |
| ·基于概率相似的关联架构 | 第34-35页 |
| ·入侵检测报警关联的综合框架 | 第35-36页 |
| ·CRIM关联架构 | 第36-37页 |
| ·基于前提结果的关联模型 | 第37-38页 |
| ·基于聚类因果关联的架构模型 | 第38-39页 |
| ·本章小结 | 第39-41页 |
| 5 聚类因果关联模型的实现 | 第41-52页 |
| ·报警预处理 | 第41页 |
| ·事件关联 | 第41-43页 |
| ·事件定义 | 第41-42页 |
| ·事件关联标准 | 第42页 |
| ·报警聚类 | 第42-43页 |
| ·报警格式转换 | 第43-46页 |
| ·超报警 | 第43-45页 |
| ·元报警转换为超报警 | 第45-46页 |
| ·攻击关联 | 第46-49页 |
| ·攻击定义 | 第46页 |
| ·Ning P等人的攻击关联算法 | 第46-47页 |
| ·多步攻击关联算法 | 第47-49页 |
| ·实验 | 第49-51页 |
| ·数据源 | 第49-50页 |
| ·实验涉及问题 | 第50页 |
| ·实验结果 | 第50-51页 |
| ·本章小结 | 第51-52页 |
| 6 总结与展望 | 第52-53页 |
| ·总结 | 第52页 |
| ·展望 | 第52-53页 |
| 参考文献 | 第53-56页 |
| 致谢 | 第56-57页 |
| 个人简历、在学期间发表的学术论文 | 第57页 |
