计算机系统内部威胁检测技术研究
| 摘要 | 第1-4页 |
| Abstract | 第4-6页 |
| 第一章 绪论 | 第6-10页 |
| ·研究背景 | 第6-7页 |
| ·研究意义 | 第7-8页 |
| ·研究现状 | 第8-9页 |
| ·论文总体框架 | 第9-10页 |
| 第二章 内部威胁检测感知系统 | 第10-18页 |
| ·内部威胁定义 | 第10页 |
| ·内部威胁分类 | 第10-11页 |
| ·典型内部威胁模型 | 第11-12页 |
| ·内部威胁检测感知系统设计 | 第12-16页 |
| ·信息收集层 | 第13页 |
| ·检测层 | 第13-15页 |
| ·感知层 | 第15-16页 |
| ·响应层 | 第16页 |
| ·内部威胁检测感知系统特点 | 第16-17页 |
| ·本章小结 | 第17-18页 |
| 第三章 信息收集层和检测层实现 | 第18-34页 |
| ·信息收集层和检测层相关技术 | 第18-29页 |
| ·入侵检测 | 第18-23页 |
| ·日志分析 | 第23-26页 |
| ·漏洞扫描 | 第26-29页 |
| ·信息收集层和检测层实现方案 | 第29-33页 |
| ·本章小结 | 第33-34页 |
| 第四章 信息收集层和检测层测试 | 第34-48页 |
| ·测试系统性能的标准 | 第34-35页 |
| ·测试数据和方案 | 第35-40页 |
| ·正常背景数据 | 第35-36页 |
| ·攻击数据 | 第36-37页 |
| ·检测策略 | 第37-40页 |
| ·系统测试 | 第40-47页 |
| ·测试环境 | 第40页 |
| ·性能测试 | 第40-45页 |
| ·测试结果 | 第45-47页 |
| ·本章小结 | 第47-48页 |
| 第五章 结束语 | 第48-50页 |
| ·工作总结 | 第48-49页 |
| ·未来工作展望 | 第49-50页 |
| 致谢 | 第50-52页 |
| 参考文献 | 第52-55页 |
