| 摘要 | 第1-5页 |
| ABSTRACT | 第5-9页 |
| 第一章 绪论 | 第9-12页 |
| ·选题的背景和研究的意义 | 第9页 |
| ·国内外研究的概况 | 第9-10页 |
| ·国外研究概况 | 第9-10页 |
| ·国内研究概况 | 第10页 |
| ·小结 | 第10页 |
| ·论文研究的内容和思路 | 第10-11页 |
| ·论文的内容组织结构 | 第11-12页 |
| 第二章 数据挖掘及融合技术介绍 | 第12-20页 |
| ·数据挖掘技术介绍 | 第12-17页 |
| ·数据挖掘的兴起 | 第12页 |
| ·数据挖掘的基本概念 | 第12-13页 |
| ·数据挖掘的方法和过程 | 第13-15页 |
| ·数据挖掘技术分类 | 第15-16页 |
| ·数据挖掘的发展趋势 | 第16-17页 |
| ·数据融合技术介绍 | 第17-20页 |
| ·融合技术相关概念 | 第17-18页 |
| ·数据融合的方法 | 第18-19页 |
| ·小结 | 第19-20页 |
| 第三章 安全事件概述 | 第20-24页 |
| ·安全事件的概念及特点 | 第20-21页 |
| ·安全事件的概念 | 第20页 |
| ·安全事件的特点 | 第20-21页 |
| ·计算机常见安全事件 | 第21-24页 |
| ·IDS 安全事件 | 第21-22页 |
| ·Firewall 安全事件 | 第22页 |
| ·Anti-Virus 安全事件 | 第22-24页 |
| 第四章 数据挖掘和融合技术在安全事件管理中的研究 | 第24-35页 |
| ·概述 | 第24页 |
| ·统计可视化 | 第24-25页 |
| ·关联分析 | 第25-30页 |
| ·关联规则的基本概念 | 第25-26页 |
| ·关联规则的分类 | 第26页 |
| ·关联规则算法概述 | 第26-27页 |
| ·多层关联规则挖掘 | 第27-28页 |
| ·多维关联规则挖掘 | 第28-29页 |
| ·关联挖掘中的相关分析 | 第29-30页 |
| ·预测 | 第30-33页 |
| ·相关知识介绍 | 第30页 |
| ·病毒预测预报的非线模型及其机理 | 第30-33页 |
| ·安全事件管理中各安全产品的日志数据融合 | 第33-35页 |
| ·安全事件日志格式的统一和融合 | 第33-34页 |
| ·小结 | 第34-35页 |
| 第五章 基于数据挖掘和融合技术的安全事件管理系统设计 | 第35-60页 |
| ·相关技术介绍 | 第35-40页 |
| ·J2EE 技术 | 第35-37页 |
| ·Struts 框架 | 第37-38页 |
| ·Agent 技术 | 第38-40页 |
| ·Agent 概念 | 第38-39页 |
| ·Agent 技术的应用 | 第39-40页 |
| ·正则表达式 | 第40页 |
| ·系统体系结构 | 第40-42页 |
| ·系统实现流程 | 第40-41页 |
| ·系统体系结构 | 第41-42页 |
| ·安全事件数据收集与整理 | 第42-47页 |
| ·Agent 的设计模块 | 第42-45页 |
| ·安全事件的获取 | 第42-43页 |
| ·安全事件的解析 | 第43-44页 |
| ·安全事件数据的提交 | 第44-45页 |
| ·安全事件管理模块 | 第45-47页 |
| ·通讯接口 | 第46页 |
| ·数据整理和入库 | 第46页 |
| ·数据简单融合 | 第46-47页 |
| ·数据库数据汇总 | 第47页 |
| ·数据挖掘算法的实现 | 第47-58页 |
| ·统计模块 | 第47-49页 |
| ·关联规则模块 | 第49-58页 |
| ·算法的核心思想 | 第50-55页 |
| ·算法的描述 | 第55-58页 |
| ·挖掘结果的可视化呈现 | 第58-59页 |
| ·基本概念 | 第58-59页 |
| ·可视化方案 | 第59页 |
| ·可视化流程 | 第59页 |
| ·小结 | 第59-60页 |
| 第六章 实验结果 | 第60-68页 |
| 第七章 总结与展望 | 第68-69页 |
| ·论文总结 | 第68页 |
| ·进一步的工作 | 第68-69页 |
| 参考文献 | 第69-72页 |
| 攻读硕士学位期间参加的主要科研及开发项目 | 第72-73页 |
| 攻读硕士学位期间发表的论文 | 第73-74页 |
| 致谢 | 第74页 |