| 摘要 | 第1-5页 |
| ABSTRACT | 第5-11页 |
| 英文缩略语对照表 | 第11-12页 |
| 第一章 绪论 | 第12-16页 |
| ·研究背景及意义 | 第12-13页 |
| ·国内外研究现状 | 第13-14页 |
| ·论文研究内容与组织结构 | 第14-16页 |
| 第二章 相关技术研究 | 第16-32页 |
| ·隐私和隐私保护 | 第16-18页 |
| ·隐私的定义和分类 | 第16页 |
| ·隐私信息泄露类型 | 第16-17页 |
| ·隐私保护规则 | 第17-18页 |
| ·信息共享的隐私保护技术 | 第18-26页 |
| ·基于数据失真的隐私保护技术 | 第18-20页 |
| ·基于数据加密的隐私保护技术 | 第20页 |
| ·基于限制发布的隐私保护技术 | 第20-25页 |
| ·隐私保护技术的总结与比较 | 第25-26页 |
| ·多步攻击关联技术 | 第26-31页 |
| ·基于因果关系的攻击场景构建 | 第27-28页 |
| ·基于GCT 统计时序的攻击场景构建 | 第28-30页 |
| ·基于序列模式挖掘的攻击场景构建 | 第30页 |
| ·多步攻击关联技术总结与比较 | 第30-31页 |
| ·本章小结 | 第31-32页 |
| 第三章 报警数据的隐私保护 | 第32-53页 |
| ·报警格式 | 第32-34页 |
| ·报警安全 | 第34-36页 |
| ·报警敏感属性域 | 第34-35页 |
| ·报警敏感关联关系 | 第35页 |
| ·报警攻击 | 第35-36页 |
| ·算法设计 | 第36-39页 |
| ·设计要求 | 第36-37页 |
| ·总体结构与工作流程 | 第37-39页 |
| ·算法相关定义和基本性质 | 第39-43页 |
| ·概念定义 | 第39-43页 |
| ·基本性质 | 第43页 |
| ·算法思想和描述 | 第43-52页 |
| ·报警泛化层次 | 第49页 |
| ·宽度优先搜索 | 第49-50页 |
| ·报警泛化图 | 第50-52页 |
| ·本章小结 | 第52-53页 |
| 第四章 基于隐私保护的多步攻击关联方法 | 第53-67页 |
| ·多步攻击特点分析 | 第53-54页 |
| ·序列模式挖掘方法 | 第54-57页 |
| ·概念和定义说明 | 第54页 |
| ·序列模式挖掘算法 | 第54-57页 |
| ·多步攻击行为模式挖掘方法 | 第57-65页 |
| ·MASP 算法存在的问题 | 第57页 |
| ·ESPM 序列模式挖掘算法 | 第57-63页 |
| ·改进算法(ESPM-D 算法) | 第63-65页 |
| ·基于隐私保护的多步攻击关联方法 | 第65页 |
| ·本章小结 | 第65-67页 |
| 第五章 实验结果与分析 | 第67-87页 |
| ·实验环境 | 第67页 |
| ·测试数据集 | 第67-68页 |
| ·实验结果与分析 | 第68-85页 |
| ·LLDOS 1.0(inside network traffic)内部网络流量 | 第68-74页 |
| ·LLDOS 1.0(DMZ network traffic)DMZ 网络流量 | 第74-78页 |
| ·LLDOS 2.0.2(inside network traffic)内部网络流量 | 第78-82页 |
| ·LLDOS 2.0.2(DMZ network traffic)DMZ 网络流量 | 第82-85页 |
| ·本章小结 | 第85-87页 |
| 第六章 总结与展望 | 第87-89页 |
| ·总结 | 第87-88页 |
| ·展望 | 第88-89页 |
| 参考文献 | 第89-93页 |
| 致谢 | 第93-94页 |
| 攻读学位期间发表的学术论文 | 第94-96页 |
