基于风险的入侵响应决策技术研究
| 摘要 | 第1-7页 |
| ABSTRACT | 第7-12页 |
| 1 绪论 | 第12-16页 |
| ·研究背景 | 第12-13页 |
| ·主要工作及研究内容 | 第13-14页 |
| ·论文组织与安排 | 第14-16页 |
| 2 入侵检测系统概述 | 第16-25页 |
| ·入侵检测系统的定义 | 第16页 |
| ·IDS系统模型与原理 | 第16-19页 |
| ·早期的入侵检测模型 | 第16-17页 |
| ·公共入侵检测框架体系结构模型 | 第17-19页 |
| ·入侵检测系统分类 | 第19-23页 |
| ·按数据源分类 | 第19-20页 |
| ·按检测技术分类 | 第20-21页 |
| ·按系统结构分类 | 第21-23页 |
| ·入侵检测的发展趋势 | 第23-24页 |
| ·本章小结 | 第24-25页 |
| 3 入侵响应系统概述 | 第25-34页 |
| ·入侵响应系统的定义 | 第25页 |
| ·入侵响应系统的必要性 | 第25-26页 |
| ·入侵响应系统的分类 | 第26-27页 |
| ·按照响应地点分类 | 第26-27页 |
| ·按照响应范围分类 | 第27页 |
| ·按照响应自动化程度分类 | 第27页 |
| ·自动入侵响应系统 | 第27-32页 |
| ·自动入侵响应系统的意义 | 第27-28页 |
| ·自动入侵响应系统的体系结构 | 第28-29页 |
| ·自动入侵响应系统的要求 | 第29-30页 |
| ·自动入侵响应系统的决策技术 | 第30-32页 |
| ·入侵响应的发展方向 | 第32-33页 |
| ·本章小结 | 第33-34页 |
| 4 基于风险的入侵响应决策技术 | 第34-76页 |
| ·背景介绍 | 第34-35页 |
| ·设计思路 | 第35-38页 |
| ·功能目标 | 第38-39页 |
| ·基本概念 | 第39-42页 |
| ·报警线程 | 第39页 |
| ·风险指数 | 第39-40页 |
| ·风险分布 | 第40页 |
| ·安全依赖网络 | 第40-41页 |
| ·有效指数 | 第41页 |
| ·负面指数 | 第41-42页 |
| ·响应措施正负比 | 第42页 |
| ·响应措施选择窗口 | 第42页 |
| ·系统结构 | 第42-44页 |
| ·总体结构 | 第42-43页 |
| ·控制台端结构 | 第43页 |
| ·客户端结构 | 第43-44页 |
| ·风险评估模块 | 第44-51页 |
| ·支持数据库表结构 | 第44-48页 |
| ·空报警 | 第48页 |
| ·死报警 | 第48-49页 |
| ·服务层次风险评估 | 第49页 |
| ·主机层次风险评估 | 第49页 |
| ·网络层次风险评估 | 第49-50页 |
| ·具体实现 | 第50-51页 |
| ·响应决策模块 | 第51-71页 |
| ·支持数据库表结构 | 第51-60页 |
| ·响应目的分类 | 第60-62页 |
| ·攻击分类 | 第62-64页 |
| ·响应措施分类 | 第64-65页 |
| ·响应规划 | 第65-66页 |
| ·响应时机决策 | 第66-68页 |
| ·响应措施决策 | 第68-70页 |
| ·具体实现 | 第70-71页 |
| ·其他模块 | 第71-74页 |
| ·通信模块 | 第71-72页 |
| ·响应执行模块 | 第72-73页 |
| ·管理配置模块 | 第73-74页 |
| ·系统使用 | 第74-75页 |
| ·控制台操作 | 第74-75页 |
| ·客户端操作 | 第75页 |
| ·本章小结 | 第75-76页 |
| 5 实验结果及分析 | 第76-81页 |
| ·实验环境 | 第76页 |
| ·实验及分析 | 第76-81页 |
| 6 结论 | 第81-83页 |
| ·本文总结 | 第81页 |
| ·进一步的工作 | 第81-83页 |
| 参考文献 | 第83-86页 |
| 作者简历 | 第86-88页 |
