| 摘要 | 第1-4页 |
| ABSTRACT | 第4-6页 |
| 目录 | 第6-8页 |
| 第1章 绪论 | 第8-13页 |
| ·课题目的和意义 | 第8-9页 |
| ·国内外研究状况 | 第9-12页 |
| ·本文的工作 | 第12页 |
| ·论文的内容安排 | 第12-13页 |
| 第2章 入侵检测与告警关联 | 第13-28页 |
| ·入侵检测的起源与发展 | 第13-16页 |
| ·入侵检测系统分类 | 第16-22页 |
| ·异常检测和误用检测 | 第16-22页 |
| ·基于主机的 IDS 和基于网络的 IDS | 第22页 |
| ·入侵检测系统所存在的缺陷 | 第22-24页 |
| ·入侵检测的发展趋势 | 第24-26页 |
| ·体系结构演变 | 第24页 |
| ·安全技术综合集成 | 第24页 |
| ·标准化 | 第24-25页 |
| ·安全性评估 | 第25页 |
| ·面向 IPv6 的入侵检测 | 第25-26页 |
| ·引入告警关联的意义 | 第26页 |
| ·本章小结 | 第26-28页 |
| 第3章 告警关联方法的分析研究 | 第28-40页 |
| ·告警关联研究现状 | 第28-29页 |
| ·基于概率的关联方法 | 第29-31页 |
| ·基于属性相似度的关联 | 第29-30页 |
| ·基于攻击场景建模概率关联 | 第30-31页 |
| ·基于数据挖掘的关联方法 | 第31-33页 |
| ·聚类分析 | 第31-33页 |
| ·序列模式挖掘方法 | 第33页 |
| ·因果关联方法 | 第33-39页 |
| ·攻击前提和攻击结果 | 第36-37页 |
| ·超告警类型(Hyper-Alert Type)和超告警(Hyper-Alert) | 第37-38页 |
| ·超告警关联图 | 第38-39页 |
| ·本章小结 | 第39-40页 |
| 第4章 考虑置信度的因果关联 | 第40-52页 |
| ·置信度的定义 | 第40页 |
| ·置信度模型 | 第40-48页 |
| ·告警关联矩阵ACM | 第40-43页 |
| ·属性选择 | 第43-45页 |
| ·采用MLP 和SVM 进行告警关联 | 第45-48页 |
| ·系统设计与实现 | 第48-51页 |
| ·本章小结 | 第51-52页 |
| 第5章 关联实验及结果分析 | 第52-59页 |
| ·模拟数据DAPRA 数据集 | 第52-53页 |
| ·实验环境 | 第53页 |
| ·实验结果 | 第53-56页 |
| ·结果分析 | 第56-58页 |
| ·本章小结 | 第58-59页 |
| 第6章 结束语 | 第59-60页 |
| 参考文献 | 第60-65页 |
| 致谢 | 第65-66页 |
| 攻读硕士学位期间已发表或录用的论文 | 第66-68页 |