入侵报警关联模型及其关键技术的研究与实现
| 摘要 | 第1-5页 |
| Abstract | 第5-12页 |
| 第一章 绪论 | 第12-17页 |
| ·引言 | 第12-13页 |
| ·研究背景 | 第13-14页 |
| ·课题研究的内容及贡献 | 第14-15页 |
| ·本文的章节安排 | 第15-17页 |
| 第二章 入侵检测系统概述 | 第17-26页 |
| ·入侵检测系统的产生和发展 | 第17-18页 |
| ·入侵检测的分类 | 第18-20页 |
| ·基于主机的入侵检测 | 第18-19页 |
| ·基于网络的入侵检测 | 第19页 |
| ·混合式入侵检测 | 第19-20页 |
| ·入侵检测方法 | 第20-22页 |
| ·误用入侵检测 | 第20-21页 |
| ·异常入侵检测 | 第21-22页 |
| ·IDS 面临的主要问题 | 第22-23页 |
| ·主动防御体系 | 第23-25页 |
| ·主动防御体系结构 | 第23-25页 |
| ·主动防御体系中的报警分析处理 | 第25页 |
| ·小结 | 第25-26页 |
| 第三章 报警关联技术 | 第26-35页 |
| ·引言 | 第26-27页 |
| ·关联分析对象 | 第27-31页 |
| ·报警格式标准化 | 第27-29页 |
| ·报警间关系的分类 | 第29-31页 |
| ·报警关联技术分类 | 第31-34页 |
| ·报警关联技术的主要相关概念 | 第31-32页 |
| ·报警关联技术的分类 | 第32-34页 |
| ·小结 | 第34-35页 |
| 第四章 报警关联分析系统的研究与实现 | 第35-60页 |
| ·报警关联分析系统的体系结构 | 第35-38页 |
| ·报警关联分析系统的实现 | 第38-59页 |
| ·合并模块及其功能实现 | 第38-42页 |
| ·统一报警格式 | 第38-39页 |
| ·去除重复报警 | 第39-42页 |
| ·去冗模块及其功能实现 | 第42-43页 |
| ·聚合模块及其功能实现 | 第43-48页 |
| ·关联模块及其功能实现 | 第48-58页 |
| ·基于攻击者能力的入侵模型 | 第48-52页 |
| ·入侵模型与元攻击及其关联 | 第52-54页 |
| ·超报警关联算法 | 第54-56页 |
| ·关联模块功能实现 | 第56-58页 |
| ·攻击轨迹链生成模块 | 第58-59页 |
| ·小结 | 第59-60页 |
| 第五章 仿真实验及结果分析 | 第60-66页 |
| ·仿真实验环境 | 第60-61页 |
| ·系统实现 | 第61-62页 |
| ·实验结果及分析 | 第62-65页 |
| ·合并模块测试 | 第62-63页 |
| ·去冗模块测试 | 第63页 |
| ·聚合模块测试 | 第63-64页 |
| ·关联和攻击链生成模块测试 | 第64页 |
| ·实验结果分析 | 第64-65页 |
| ·小结 | 第65-66页 |
| 第六章 总结与展望 | 第66-68页 |
| ·总结 | 第66-67页 |
| ·未来工作及展望 | 第67-68页 |
| 参考文献 | 第68-71页 |
| 致谢 | 第71-72页 |
| 在学期间的研究成果及发表的学术论文 | 第72页 |
