利用入侵行为关联性降低异常检测的误报
| 摘要 | 第1-5页 |
| ABSTRACT | 第5-8页 |
| 1. 引言 | 第8-15页 |
| ·背景 | 第8-9页 |
| ·研究内容 | 第9-10页 |
| ·技术路线 | 第10-12页 |
| ·特色与创新 | 第12-13页 |
| ·论文安排 | 第13-15页 |
| 2. 入侵检测简介 | 第15-30页 |
| ·入侵检测的概念 | 第15-18页 |
| ·入侵检测的类型 | 第18-21页 |
| ·入侵检测的评价 | 第21-22页 |
| ·入侵检测的安全 | 第22-24页 |
| ·报警关联 | 第24-26页 |
| ·相关工作 | 第26-30页 |
| 3. 入侵行为与引发误报的用户行为的区别 | 第30-32页 |
| ·用户行为分类 | 第30-31页 |
| ·入侵行为关联性 | 第31-32页 |
| 4. 基于入侵行为关联性的报警分析 | 第32-46页 |
| ·模拟退火算法简介 | 第33-34页 |
| ·改进的思路 | 第34-35页 |
| ·初始环境 | 第35-36页 |
| ·加热过程 | 第36-37页 |
| ·冷却过程 | 第37-38页 |
| ·判定过程 | 第38-39页 |
| ·多次加热的模拟退火算法 | 第39-41页 |
| ·算法测试 | 第41-46页 |
| 5. 基于可疑信息的入侵特征识别 | 第46-53页 |
| ·可疑行为序列分析 | 第46-48页 |
| ·可疑行为特征串提取算法 | 第48-51页 |
| ·利用异常行为特征串预防插入攻击 | 第51-53页 |
| 6. 模型结构 | 第53-62页 |
| ·总体结构 | 第53-54页 |
| ·感应模块 | 第54页 |
| ·检测模块 | 第54-57页 |
| ·分析模块 | 第57-58页 |
| ·识别模块 | 第58-60页 |
| ·处置模块 | 第60页 |
| ·记录库和特征库 | 第60-62页 |
| 7. 总结 | 第62-64页 |
| ·结论 | 第62-63页 |
| ·未来工作 | 第63-64页 |
| 8. 参考文献 | 第64-67页 |
| 致谢 | 第67页 |
