文摘
英文文摘
声明
第一章 绪论
1.1课题背景及意义
1.2国内外研究现状
1.2.1攻击知识建模
1.2.2关联分析相关技术
1.2.3攻击模型的描述方法
1.2.4存在的问题
1.3研究工作介绍与课题目标
1.4论文章节安排
第二章网络安全管理
2.1安全管理概述
2.1.1组成部分
2.1.2基本架构
2.2入侵检测系统
2.2.1 IDS分类及检测原理
2.2.2存在的问题
2.2.3安全事件的融合与关联
2.3统一网络安全管理
2.3.1系统模块
2.3.2主要功能
2.3.3发展趋势
2.4本章小结
第三章网络攻击知识模型
3.1攻击知识建模方法
3.1.1问题描述
3.1.2建模目标
3.2层次化关联规则
3.2.1基本概念
3.2.2攻击模型结构描述
3.2.3实例说明
3.3本章小结
第四章事件关联技术
4.1事件相关性分析
4.1.1相关性分析类型
4.1.2综合关联分析解决方案
4.2基于验证和面向场景的关联分析
4.2.1基于层次化关联规则的关联算法
4.2.2基于验证的入侵检测
4.2.3面向场景的攻击推理
4.2.4场景分析
4.3网络攻击预测
4.3.1攻击轨迹链
4.3.2入侵意图识别
4.4本章小结
第五章实验与测试
5.1实验环境
5.2 DARPA数据集
5.3实验结果分析
第六章结论与展望
6.1全文总结
6.2展望
参考文献
硕士期间发表的论文、参与的项目
致 谢