分布式协同入侵检测算法及告警融合研究
| 目录 | 第1-4页 |
| 摘要 | 第4-5页 |
| Abstract | 第5-7页 |
| 第一章 引言 | 第7-11页 |
| §1.1 入侵检测的意义 | 第7-8页 |
| §1.2 当前现状与发展动态 | 第8-10页 |
| §1.3 本文的工作 | 第10-11页 |
| 第二章 相关工作 | 第11-23页 |
| §2.1 典型的分布式入侵检测系统结构分析 | 第11-20页 |
| ·GrIDS:基于图表的入侵检测系统 | 第11-14页 |
| ·AAFID:基于自主代理的分布式入侵检测架构 | 第14-17页 |
| ·基于Agent的入侵检测系统模型 | 第17-20页 |
| §2.2 关于分布式入侵检测系统结构的讨论 | 第20-21页 |
| §2.3 关于告警融合 | 第21-23页 |
| 第三章 DACIDS系统结构及模块说明 | 第23-28页 |
| §3.1 协同关联节点 | 第23-26页 |
| ·本地检测组件 | 第23-24页 |
| ·协同关联检测引擎 | 第24-26页 |
| §3.2 目录服务 | 第26-27页 |
| §3.3 控制台 | 第27-28页 |
| 第四章 协同入侵检测算法 | 第28-46页 |
| §4.1 分布式多步骤入侵场景建模及其描述 | 第28-33页 |
| ·入侵描述语言 | 第28-29页 |
| ·分布式多步骤入侵场景建模 | 第29-31页 |
| ·分布式多步骤入侵描述 | 第31-33页 |
| §4.2 DEFSM的生成 | 第33-40页 |
| ·DEFSM的形式化定义 | 第34-35页 |
| ·图的笛卡尔积 | 第35页 |
| ·构建DEFSM的核心结构 | 第35-40页 |
| §4.3 DEFSM中变量传递的分析 | 第40-42页 |
| ·计算到达每个状态前已经赋值过的变量集合 | 第40-41页 |
| ·动态约束的重定位 | 第41-42页 |
| ·转移的输出变量集合计算 | 第42页 |
| §4.4 协同检测 | 第42-46页 |
| 第五章 子IDS告警消息的融合 | 第46-56页 |
| §5.1 入侵行为模式(IAP) | 第46-47页 |
| §5.2 使用入侵行为模式进行告警融合 | 第47-50页 |
| ·减少告警数量 | 第48页 |
| ·用于虚警处理 | 第48-49页 |
| ·扩充告警信息含量 | 第49-50页 |
| §5.3 入侵行为模式匹配算法 | 第50-54页 |
| ·扩展有限自动机的生成 | 第50-51页 |
| ·模式匹配算法 | 第51-53页 |
| ·关于算法的说明 | 第53-54页 |
| §5.4 告警信息融合模块说明 | 第54-56页 |
| 第六章 结束语 | 第56-57页 |
| 致谢 | 第57-58页 |
| 参考文献 | 第58-63页 |
| 附录: 攻读硕士学位期间完成的论文 | 第63页 |
