| 摘要 | 第1-6页 |
| Abstract | 第6-11页 |
| 第1章 绪论 | 第11-27页 |
| ·问题的提出 | 第11页 |
| ·研究历史与现状 | 第11-24页 |
| ·网络安全现状分析 | 第11-15页 |
| ·入侵检测发展历程 | 第15-21页 |
| ·告警关联研究现状 | 第21-24页 |
| ·本文工作及组织结构 | 第24-27页 |
| 第2章 基于数据挖掘的异常检测和多步入侵警报关联模型设计 | 第27-45页 |
| ·引言 | 第27页 |
| ·异常检测 | 第27-36页 |
| ·异常入侵检测概述 | 第27-32页 |
| ·基于数据挖掘的异常入侵检测 | 第32-36页 |
| ·警报关联 | 第36-39页 |
| ·安全事件关联概述 | 第36-37页 |
| ·典型告警关联方法和模型 | 第37-39页 |
| ·基于数据挖掘的异常检测和多步入侵警报关联模型设计 | 第39-42页 |
| ·对比分析 | 第42-43页 |
| ·本章小结 | 第43-45页 |
| 第3章 基于朴素贝叶斯和基于支持向量机的入侵特征选择 | 第45-57页 |
| ·引言 | 第45页 |
| ·基于朴素贝叶斯的入侵特征选择算法 | 第45-47页 |
| ·基于支持向量机的入侵特征选择算法 | 第47-49页 |
| ·实验过程和结果 | 第49-53页 |
| ·对比分析 | 第53-55页 |
| ·本章小结 | 第55-57页 |
| 第4章 ADTSFC:基于聚类和时间戳频度模式的自适应异常检测算法 | 第57-69页 |
| ·引言 | 第57页 |
| ·基本概念 | 第57-58页 |
| ·基于聚类和时间戳频度模式的自适应异常检测算法 | 第58-60页 |
| ·实验过程和结果 | 第60-65页 |
| ·对比分析 | 第65-67页 |
| ·本章小结 | 第67-69页 |
| 第5章 基于隐马尔可夫和基于条件随机场的误报滤除 | 第69-81页 |
| ·引言 | 第69页 |
| ·基本概念 | 第69-71页 |
| ·基于隐马尔可夫的误报滤除算法 | 第71-73页 |
| ·基于条件随机场的误报滤除算法 | 第73-74页 |
| ·实验过程和结果 | 第74-77页 |
| ·对比分析 | 第77-80页 |
| ·本章小结 | 第80-81页 |
| 第6章 基于模糊测度和模糊积分的多IDS警报融合 | 第81-91页 |
| ·引言 | 第81页 |
| ·基本概念 | 第81-84页 |
| ·基于Choquet模糊积分的报警融合算法 | 第84-87页 |
| ·实验过程和结果 | 第87-90页 |
| ·本章小结 | 第90-91页 |
| 第7章 多IDS多步入侵警报关联 | 第91-117页 |
| ·引言 | 第91-92页 |
| ·基本概念 | 第92-96页 |
| ·模糊认知图 | 第92-94页 |
| ·智能规划 | 第94-96页 |
| ·基于隐马尔可夫的多步攻击场景识别算法 | 第96-97页 |
| ·基于Choquet模糊积分的多步入侵警报关联算法 | 第97-102页 |
| ·基于PDDL描述的多步入侵警报关联 | 第102-105页 |
| ·实验过程和结果 | 第105-115页 |
| ·对比分析 | 第115页 |
| ·本章小结 | 第115-117页 |
| 第8章 结论与展望 | 第117-121页 |
| 参考文献 | 第121-129页 |
| 攻读博士期间发表的论文及参加项目 | 第129-131页 |
| 致谢 | 第131页 |
