| 图目录 | 第1-9页 |
| 表目录 | 第9-10页 |
| 摘要 | 第10-12页 |
| Abstract | 第12-15页 |
| 第一章 绪论 | 第15-29页 |
| ·研究背景及意义 | 第15-22页 |
| ·课题研究背景 | 第15-20页 |
| ·选题意义 | 第20-22页 |
| ·研究问题与主要工作 | 第22-27页 |
| ·传感器的部署及警报信息关联 | 第23-24页 |
| ·威胁行为检测及威胁行为分类模型的构建 | 第24-25页 |
| ·分布式威胁行为协同检测 | 第25-26页 |
| ·网络安全态势评估及威胁预测 | 第26-27页 |
| ·论文组织结构 | 第27-29页 |
| 第二章 相关研究 | 第29-42页 |
| ·警报信息采集与关联分析 | 第29-34页 |
| ·网络威胁入侵检测研究 | 第34-36页 |
| ·入侵检测协同技术分析 | 第36-38页 |
| ·威胁预测与网络安全态势分析 | 第38-41页 |
| ·本章小结 | 第41-42页 |
| 第三章 威胁检测传感器的部署及警报信息关联研究 | 第42-60页 |
| ·问题分析 | 第42页 |
| ·相关研究 | 第42-45页 |
| ·传感器的并行部署研究 | 第45-48页 |
| ·并行部署算法 SPDA | 第45-47页 |
| ·传感器部署原型系统 | 第47-48页 |
| ·警报频繁模式挖掘关联算法 | 第48-54页 |
| ·Apriori 算法描述 | 第48-50页 |
| ·Apriori 算法改进 | 第50-51页 |
| ·警报频繁模式发掘关联算法 | 第51-54页 |
| ·自动时段划分警报关联算法 | 第54-55页 |
| ·实验分析 | 第55-59页 |
| ·传感器并行部署实验分析 | 第55-57页 |
| ·警报关联实验分析 | 第57-59页 |
| ·本章小结 | 第59-60页 |
| 第四章 基于威胁行为分类模型与行为序列模板的网络威胁检测 | 第60-80页 |
| ·问题分析 | 第60-61页 |
| ·相关研究 | 第61-63页 |
| ·网络威胁入侵检测体系结构 | 第63-65页 |
| ·威胁行为分类建模 | 第65-70页 |
| ·Snort 规则库及 TIAA 研究 | 第65-67页 |
| ·威胁行为分类建模 | 第67-68页 |
| ·威胁匹配矩阵模型 | 第68-69页 |
| ·威胁行为分类模型元素 | 第69-70页 |
| ·威胁行为序列模板的构建 | 第70-71页 |
| ·网络威胁行为检测算法 | 第71-76页 |
| ·模式匹配算法 | 第71-72页 |
| ·图匹配算法 | 第72-76页 |
| ·实验分析与评价 | 第76-78页 |
| ·试验环境 | 第76页 |
| ·模式匹配实验 | 第76-77页 |
| ·图匹配实验 | 第77-78页 |
| ·本章小结 | 第78-80页 |
| 第五章 基于协同模型的分布式威胁行为检测 | 第80-104页 |
| ·问题分析 | 第80-81页 |
| ·相关工作 | 第81-82页 |
| ·威胁检测协同模型的构建 | 第82-86页 |
| ·威胁检测层级协同模型框架 | 第83-84页 |
| ·TDLC 模型数据结构与建模过程 | 第84-86页 |
| ·TDLC 模型协同机制 | 第86页 |
| ·网络威胁协同检测体系结构 | 第86-97页 |
| ·协同检测体系结构 | 第87-88页 |
| ·协同检测物理结构 | 第88页 |
| ·协同构件描述 | 第88-97页 |
| ·基于 TDLC 模型对僵尸网络协同检测 | 第97-101页 |
| ·僵尸网络协同检测工作原理 | 第98-99页 |
| ·信任机制的建立 | 第99-100页 |
| ·警报等级划分 | 第100页 |
| ·威胁感知传感器的判定 | 第100-101页 |
| ·实验分析与评价 | 第101-103页 |
| ·本章小结 | 第103-104页 |
| 第六章 网络威胁预测与网络安全态势评估 | 第104-121页 |
| ·问题分析 | 第104-105页 |
| ·相关研究 | 第105-107页 |
| ·基于预测模型的网络威胁预测研究 | 第107-110页 |
| ·威胁预测认知模型 | 第107-108页 |
| ·基于粒子群优化重叠算法的威胁预测模型 | 第108-110页 |
| ·基于态势量化评估模型的安全态势分析 | 第110-113页 |
| ·威胁指数的量化和计算 | 第111-112页 |
| ·安全态势的计算 | 第112-113页 |
| ·基于 D-S 证据理论的威胁评分与识别 | 第113-116页 |
| ·关键节点安全态势 | 第113-114页 |
| ·基于 D-S 证据理论的威胁评分与威胁识别 | 第114-116页 |
| ·实验分析与评价 | 第116-120页 |
| ·威胁预测方法验证 | 第116-118页 |
| ·安全态势分析验证 | 第118-119页 |
| ·D-S 证据理论对威胁的验证 | 第119-120页 |
| ·本章小结 | 第120-121页 |
| 第七章 总结与展望 | 第121-125页 |
| ·本文主要工作总结 | 第121-123页 |
| ·未来研究趋势展望 | 第123-125页 |
| 致谢 | 第125-126页 |
| 参考文献 | 第126-140页 |
| 作者在学期间取得的学术成果 | 第140-141页 |
| 攻读学位期间参与的科研工作 | 第141页 |