文摘
英文文摘
论文说明:图表目录
声明
第一章绪论
1.1研究背景
1.2论文研究目标
1.3论文章节安排
第二章入侵检测及响应技术概述
2.1入侵技术分析
2.1.1典型的入侵步骤
2.1.2入侵分类
2.2入侵检测与报警关联技术
2.2.1入侵检测系统
2.2.2报警关联技术
2.3入侵响应
2.3.1入侵响应系统
2.3.2响应决策
2.4主动网技术
2.4.1主动网实现方法及典型平台
2.4.2主动网技术在网络安全中的应用
2.5入侵检测消息交换格式CISL和IDMEF
2.6本章小结
第三章自适应入侵响应系统总体设计
3.1系统设计目标
3.2系统总体结构
3.3系统部署方案
3.4全局事件关联模块设计
3.5自适应入侵响应模块设计
3.5.1响应决策模块设计
3.5.2响应执行模块设计
3.6接口设计
3.7本章小结
第四章全局事件关联模型
4.1复合攻击
4.1.1相关定义
4.1.2攻击事件之间的关系
4.2事件关联模型
4.2.1冗余消除(redundancy reducing,RR)
4.2.2事件合并(Alert Combining,ACB)
4.2.3事件聚集(Alert Clustering,ACT)
4.2.4复合攻击关联(Alert Correlation,ACL)
4.3本章小结
第五章响应决策及执行
5.1基于最小代价的响应决策模型
5.1.1 IDS报警矩阵
5.1.2入侵检测代价理论
5.1.3基于最小代价的自适应响应决策模型
5.2自适应的响应决策算法描述
5.3响应执行
5.4本章小结
第六章系统实现及测试
6.1系统实现
6.2多步全局事件关联算法测试
6.2.1测试环境
6.2.2冗余消除算法测试
6.2.3事件合并算法测试
6.2.4事件聚集算法测试
6.2.5复合攻击关联算法测试
6.3响应决策算法测试
6.4本章小结
第七章结论与展望
7.1论文总结
7.2未来工作及展望
致谢
参考文献
硕士期间发表论文