用关联算法改善IDS告警的可信性与可预测性
| 提要 | 第1-7页 |
| 第一章 绪论 | 第7-14页 |
| ·网络安全产生的背景 | 第7-9页 |
| ·网络安全的目标 | 第9-10页 |
| ·当前主要网络安全技术 | 第10-12页 |
| ·本文主要工作简述 | 第12-13页 |
| ·论文结构安排 | 第13-14页 |
| 第二章 入侵检测与告警关联 | 第14-27页 |
| ·入侵检测的起源与发展 | 第14-17页 |
| ·入侵检测系统分类 | 第17-19页 |
| ·IDS 存在缺陷的总结 | 第19-21页 |
| ·引入告警关联的意义 | 第21-22页 |
| ·告警关联研究现状 | 第22-27页 |
| 第三章 特征属性集的选取 | 第27-36页 |
| ·关联技术分类 | 第27-28页 |
| ·告警信息包含的特征属性 | 第28-30页 |
| ·本文采用的属性特征集 | 第30-36页 |
| 第四章 告警关联算法设计与实现 | 第36-54页 |
| ·告警关联算法普遍存在的问题 | 第36-38页 |
| ·告警关联系统整体结构 | 第38-39页 |
| ·元告警 | 第39-40页 |
| ·预处理 | 第40-43页 |
| ·重复告警合并 | 第43-45页 |
| ·优先级划分 | 第45-48页 |
| ·攻击场景提取 | 第48-52页 |
| ·多步骤攻击场景 | 第52-53页 |
| ·攻击结果分析和后续攻击预测 | 第53-54页 |
| 第五章 实验结果分析与未来工作 | 第54-60页 |
| ·试验环境与测试数据集 | 第54-56页 |
| ·实验结果与分析 | 第56-59页 |
| ·未来展望 | 第59-60页 |
| 参考文献 | 第60-64页 |
| 摘要 | 第64-67页 |
| ABSTRACT | 第67-69页 |
| 致谢 | 第69页 |
