文摘
英文文摘
声明
第一章绪论
1.1研究目的与意义
1.1.1问题提出与研究目的
1.1.2理论研究意义
1.1.3实际应用意义
1.2研究现状综述
1.3基于智能对抗的SOC关键技术
1.3.1基于智能对抗的SOC研究的任务与目标
1.3.2基于智能对抗的SOC体系结构
1.3.3基于智能对抗的SOC关键技术
1.4本文的研究内容与组织结构
1.4.1本文的研究内容
1.4.2本文的组织结构
第二章 网络安全与智能计算
2.1引言
2.2网络安全
2.2.1网络安全的主要问题
2.2.2目前主要的安全策略
2.2.3主要技术
2.3入侵检测系统
2.3.1入侵检测系统模型
2.3.2入侵检测系统分类
2.2.3入侵检测过程分析
2.2.4入侵检测技术
2.2.5发展趋势
2.4智能计算
2.4.1智能计算概述
2.4.2 RBF神经网络
2.4.3免疫原理
2.5本章小结
第三章基于智能对抗的SOC体系结构研究
3.1安全运维中心的概念
3.2 SOC的宏观体系结构
3.2.1感知器(E盒子)
3.2.2轮询器(E盒子)
3.2.3事件收集器(C盒子)和格式化数据库(D盒子)
3.2.4事件分析器(A模块)和知识库(K模块)
3.2.5 R模块
3.3 SOC的全局体系结构
3.3.1数据获取
3.3.2事件产生、收集和存储
3.3.3数据分析和报告
3.3.4界面
3.3.5响应和升级程序
3.4数据的收集和存储
3.4.1数据收集宏观体系结构
3.4.2协议代理
3.4.3发送器和应用代理
3.4.4发送器与应用代理的合并
3.4.5数据格式化和存储
3.4.6消息
3.5关联(Correlation)
3.5.1关联操作
3.5.2上下文功能性体系结构
3.5.3上下文数据结构及实现策略
3.5.4上下文状态
3.5.5分析
3.6本章小结
第四章基于智能对抗的SOC数据融合技术研究
4.1多感知器数据融合技术
4.1.1概念
4.1.2应用
4.1.3优点
4.1.4多感知器数据融合分类
4.1.5多感知器数据融合的结构
4.1.6多感知器数据融合的一般方法
4.2 RBF神经网络在SOC中的应用研究
4.2.1基于RBF神经网络的SOC模型
4.2.2各部件的功能
4.2.3 RBF神经网络的数据融合方法
4.2.4.数据包的捕获
4.2.5网络行为特征的表示
4.2.6神经网络的训练和检测
4.2.7 IRBF神经网络训练算法
4.3免疫原理在SOC中的应用研究
4.3.1基于免疫原理的SOC模型
4.3.2系统工作原理
4.3.3系统的总体结构
4.3.4系统的功能要求
4.3.5检测器的产生
4.3.6入侵响应及对抗
4.4基于多AgentT的SOC模型
4.5本章小结
第五章仿真实验
5.1实验环境
5.2实验过程描述和结果分析
5.2.1基于RBF神经网络的SOC模型
5.2.2基于多Agent的SOC模型
结论和展望
结论
展望和下一步工作
参考文献
攻读博士学位期间取得的研究成果
致谢