| 摘要 | 第1-7页 |
| Abstract | 第7-12页 |
| 第1章 绪论 | 第12-32页 |
| ·研究的背景与意义 | 第12-13页 |
| ·网络安全态势感知概述 | 第13-18页 |
| ·安全态势感知的基本概念 | 第13-14页 |
| ·网络安全态势感知框架模型 | 第14-16页 |
| ·网络安全态势感知关键技术 | 第16-18页 |
| ·网络安全事件关联分析 | 第18-22页 |
| ·事件关联的定义 | 第18-19页 |
| ·安全事件关系 | 第19-20页 |
| ·事件关联分析技术 | 第20-22页 |
| ·关联分析技术发展趋势 | 第22页 |
| ·网络安全态势评估与分析 | 第22-27页 |
| ·网络威胁态势评估与分析 | 第23-25页 |
| ·多源融合态势评估与分析 | 第25-27页 |
| ·网络安全态势预测 | 第27-29页 |
| ·本文的研究内容和组织结构 | 第29-32页 |
| 第2章 网络安全事件预处理及态势指标提取 | 第32-47页 |
| ·引言 | 第32页 |
| ·网络安全事件预处理 | 第32-33页 |
| ·评估指标的提取 | 第33-35页 |
| ·指标的提取原则 | 第33页 |
| ·指标体系的构建 | 第33-34页 |
| ·指标的选取方法 | 第34-35页 |
| ·指标的量化方法 | 第35-36页 |
| ·评估指标权重的确定方法 | 第36-43页 |
| ·灰色关联分析概述 | 第36-39页 |
| ·基于改进灰色关联分析的态势指标权重确定 | 第39-43页 |
| ·实验分析与验证 | 第43-46页 |
| ·实验过程描述 | 第43-44页 |
| ·实验结果分析 | 第44-46页 |
| ·本章小结 | 第46-47页 |
| 第3章 基于层次聚类和攻击图分析的 | 第47-64页 |
| ·引言 | 第47页 |
| ·基于层次聚类的网络安全事件聚合分析 | 第47-53页 |
| ·层次式聚合关联算法分析 | 第47-48页 |
| ·层次式聚类关联算法 | 第48-50页 |
| ·实验结果分析 | 第50-53页 |
| ·基于攻击图的网络安全事件关联分析 | 第53-63页 |
| ·攻击图相关定义 | 第53-54页 |
| ·攻击图建模的基本思路 | 第54页 |
| ·基于攻击图的事件关联算法 | 第54-60页 |
| ·实验结果与分析 | 第60-63页 |
| ·本章小结 | 第63-64页 |
| 第4章 基于灰色模糊理论和神经模糊推理的安全态势评估分析 | 第64-99页 |
| ·引言 | 第64页 |
| ·基于灰色模糊理论的网络威胁态势评估 | 第64-83页 |
| ·模糊综合评估 | 第66-74页 |
| ·基于模糊综合评判法的网络安全态势评估算法研究 | 第74-75页 |
| ·基于灰色关联的网络威胁态势排序方法分析 | 第75-76页 |
| ·实验分析和说明 | 第76-83页 |
| ·基于神经模糊推理的多源融合态势评估 | 第83-98页 |
| ·自适应神经模糊推理理论与方法 | 第83-86页 |
| ·基于ANFIS的网络安全态势评估建模 | 第86-91页 |
| ·实验验证与结果分析 | 第91-98页 |
| ·Honeynet数据的仿真实验 | 第91-95页 |
| ·网络环境的模拟和仿真实验 | 第95-98页 |
| ·本章小结 | 第98-99页 |
| 第5章 时间序列 | 第99-112页 |
| ·引言 | 第99页 |
| ·网络安全态势分析建模预测 | 第99-106页 |
| ·时间序列分析方法 | 第99-101页 |
| ·平稳性和白噪声检验 | 第101-103页 |
| ·识别模型 | 第103-106页 |
| ·估计参数 | 第106页 |
| ·检验模型 | 第106页 |
| ·预测网络安全态势实验 | 第106-111页 |
| ·实验描述 | 第106-109页 |
| ·实验结果分析 | 第109-111页 |
| ·本章小结 | 第111-112页 |
| 结论 | 第112-113页 |
| 参考文献 | 第113-122页 |
| 攻读博士学位期间发表的论文和取得的科研成果 | 第122-123页 |
| 致谢 | 第123页 |