蜜网系统告警日志分析技术研究
| 摘要 | 第1-5页 |
| ABSTRACT | 第5-9页 |
| 第一章 绪论 | 第9-13页 |
| ·课题研究背景及意义 | 第9-10页 |
| ·国内外研究现状 | 第10-11页 |
| ·论文研究内容 | 第11页 |
| ·论文基本结构 | 第11-13页 |
| 第二章 相关背景知识 | 第13-24页 |
| ·蜜网技术概述 | 第13-15页 |
| ·攻击与复合攻击 | 第15-16页 |
| ·关联分析 | 第16-20页 |
| ·基本概念 | 第17页 |
| ·Apriori算法 | 第17-20页 |
| ·机器学习 | 第20-23页 |
| ·机器学习基本问题 | 第20-21页 |
| ·统计学习理论 | 第21-23页 |
| ·本章小结 | 第23-24页 |
| 第三章 基于支持向量机的入侵告警分析模型 | 第24-40页 |
| ·支持向量机 | 第24-28页 |
| ·支持向量机原理 | 第24-27页 |
| ·核函数 | 第27-28页 |
| ·日志分析模型 | 第28-38页 |
| ·模型总体设计思路 | 第28-29页 |
| ·误警过滤模型构建 | 第29-33页 |
| ·告警分类模型构建 | 第33-38页 |
| ·本章小结 | 第38-40页 |
| 第四章 蜜网告警日志分析系统设计与实现 | 第40-53页 |
| ·系统整体结构 | 第40-42页 |
| ·模块间通信 | 第42-43页 |
| ·分布式日志分析设计 | 第43-51页 |
| ·格式规范化 | 第45-46页 |
| ·攻击分类 | 第46-51页 |
| ·攻击场景构建 | 第51-52页 |
| ·本章小结 | 第52-53页 |
| 第五章 实验结果与分析 | 第53-57页 |
| ·实验环境 | 第53-54页 |
| ·实验结果及分析 | 第54-56页 |
| ·本章小结 | 第56-57页 |
| 第六章 总结与展望 | 第57-59页 |
| 参考文献 | 第59-61页 |
| 致谢 | 第61-62页 |
| 发表的学术论文 | 第62页 |
