| 摘要 | 第1-7页 |
| ABSTRACT | 第7-8页 |
| 第一章 绪论 | 第8-14页 |
| ·研究背景 | 第8-9页 |
| ·问题陈述 | 第9-10页 |
| ·研究目标及内容 | 第10-11页 |
| ·主要创新点 | 第11-12页 |
| ·论文架构 | 第12-14页 |
| 第二章 网络安全事件关联研究 | 第14-26页 |
| ·网络安全事件 | 第14-20页 |
| ·防火墙日志 | 第14-15页 |
| ·入侵检测告警 | 第15-17页 |
| ·主机操作系统日志 | 第17-18页 |
| ·IIS日志 | 第18-20页 |
| ·网络安全事件关联研究现状 | 第20-25页 |
| ·现有网络安全事件关联模型 | 第20-21页 |
| ·现有的网络安全事件关联方法 | 第21-25页 |
| ·现有的网络安全事件关联系统 | 第25页 |
| ·本章小结 | 第25-26页 |
| 第三章 SecModel网络安全事件关联模型及关联方法 | 第26-54页 |
| ·SecModel网络安全事件关联模型 | 第26-35页 |
| ·SecModel网络安全事件关联模型的建立 | 第26-27页 |
| ·模型中的信息实体 | 第27-32页 |
| ·模型中实体间的关系 | 第32-35页 |
| ·针对网络安全事件过滤的关联方法 | 第35-44页 |
| ·针对入侵检测告警过滤的关联方法 | 第36-37页 |
| ·针对防火墙日志过滤的关联方法 | 第37-40页 |
| ·针对IIS日志过滤的关联方法 | 第40-41页 |
| ·针对主机日志过滤的关联方法 | 第41-44页 |
| ·针对网络安全事件重构的关联方法 | 第44-49页 |
| ·多步攻击的入侵过程分析 | 第45页 |
| ·网络安全事件的重构 | 第45-49页 |
| ·针对网络安全事件优先级确定的关联方法 | 第49-53页 |
| ·网络安全事件优先级分析模型 | 第49-50页 |
| ·网络安全事件优先级的确定 | 第50-53页 |
| ·本章小节 | 第53-54页 |
| 第四章 网络安全事件关联系统设计 | 第54-64页 |
| ·系统总体设计 | 第54-56页 |
| ·系统概述 | 第54-55页 |
| ·系统组成框架 | 第55页 |
| ·系统层次结构 | 第55-56页 |
| ·系统各个模块功能设计 | 第56-63页 |
| ·事件采集层 | 第56-58页 |
| ·事件关联层 | 第58-62页 |
| ·管理层 | 第62-63页 |
| ·系统开发平台 | 第63页 |
| ·本章小结 | 第63-64页 |
| 第五章 网络安全事件关联系统测试 | 第64-68页 |
| ·测试环境 | 第64页 |
| ·测试过程 | 第64-65页 |
| ·结果分析 | 第65-67页 |
| ·本章小结 | 第67-68页 |
| 第六章 总结与展望 | 第68-70页 |
| ·本文总结 | 第68页 |
| ·下一步工作 | 第68-70页 |
| 参考文献 | 第70-73页 |
| 作者简历 攻读硕士学位期间完成的主要工作 | 第73-74页 |
| 致谢 | 第74页 |