文摘
英文文摘
缩略语
第一章 引言
1.1 研究背景和动机
1.2 网络态势感知国内外研究现状
1.2.1 国外研究概述
1.2.2 国内研究概述
1.3 论文的主要工作及创新点
1.3.1 本文主要工作
1.3.2 本文主要创新点
1.4 论文的章节安排
第二章 课题相关理论及技术基础
2.1 网络态势感知的概念
2.2 网络态势感知觉察研究
2.2.1 基于报警记录的觉察研究
2.2.2 基于流量记录的觉察研究
2.3 网络态势感知理解研究
2.4 网络态势感知趋势预测研究
2.5 本章小结
第三章 大规模网络安全态势感知建模
3.1 态势感知模型相关研究
3.1.1 传统的人因态势感知模型
3.1.2 网络态势感知与传统态势感知的不同
3.1.3 已有网络态势感知模型分析
3.1.4 当前态势感知模型分析
3.2 层次化大规模网络态势感知
3.2.1 层次化感知模型
3.3 本章小结
第四章 基于网络流量特征的主干网觉察研究
4.1 现有流量分析方法存在的主要问题
4.2 基于复杂网络模块理论的网络流量觉察
4.2.1 网络划分策略与网络总体检测率关系建模
4.2.2 复杂网络的模块研究
4.2.3 流量特征集的综合和优选
4.2.4 基于模块的流量检测
4.3 实验及分析
4.3.1 实验一:KDD99数据集实验
4.3.2 实验二:中国教育网西南节点数据集实验
4.4 本章小结
第五章 基于IDS报警记录的分支网络觉察研究
5.1 相关工作
5.1.1 态势报警觉察与IDS报警分析的区别
5.1.2 觉察阶段报警分析的任务
5.1.3 现有报警分析方法的主要问题
5.2 基于相似度的宏观网络报警觉察算法
5.2.1 报警分析相关定义
5.2.2 基于相似度的报警关联
5.3 异常的自动应急响应
5.3.1 现有应急事件处理流程分析
5.3.2 策略模版设计
5.3.3 策略归类
5.3.4 策略的生成
5.4 实验及分析
5.4.1 实验环境
5.4.2 实验分析
5.5 本章小结
第六章 网络安全状态评估与趋势预测
6.1 网络安全评估
6.1.1 安全等级划分
6.1.2 分支网评估策略
6.1.3 基于神经网络的网络安全状态评估
6.2 网络趋势预测
6.3 实验及分析
6.3.1 评估实验
6.3.2 预测实验
6.4 本章小结
第七章 全文总结和未来工作展望
7.1 全文总结
7.2 未来工作展望
致谢
参考文献
攻博期间取得的研究成果