文摘
英文文摘
声明
第1章 引言
1.1研究背景
1.2研究内容和意义
1.2.1本课题研究内容
1.2.2研究意义
1.3论文的组织安排
第2章 本研究相关理论基础
2.1报警信息综合处理技术
2.1.1现有入侵检测系统问题
2.1.2报警信息综合处理概述
2.1.3报警聚合方法
2.1.4报警关联
2.2风险评估技术
2.2.1风险评估的基本概念
2.2.2风险评估的流程
2.2.3风险评估的常用方法
2.2.4动态风险评估
2.3本章小结
第3章 报警信息综合处理与风险评估算法研究
3.1报警聚合算法
3.2漏报关联算法
3.2.1因果关联算法及其改进
3.2.2漏报关联算法相关概念
3.2.3漏报关联算法描述
3.3层次风险评估算法
3.3.1相关概念
3.3.2层次风险评估模型及其算法
3.4本章小结
第4章 网络入侵进程风险评估系统设计与相关算法应用
4.1系统总体框架
4.2数据库设计
4.3改进的因果关联算法在系统中的应用
4.3.1报警预处理
4.3.2报警信息聚合
4.3.3直接关联和漏报关联
4.4层次风险评估算法在系统中的应用
4.5本章小结
第5章 实验结果
5.1实验平台
5.2报警聚合算法和漏报算法测试
5.2.1实验结果
5.2.2结果分析
5.3风险评估算法测试
5.3.1实验结果
5.3.2结果分析
5.4本章小结
第6章 结论和展望
6.1总结
6.2展望
致谢
参考文献
攻读学位期间的研究成果