封面
声明
中文摘要
英文摘要
目录
1 绪 论
1.1 研究背景
1.2 研究内容及目标
1.3 国内外研究现状
1.4 论文内容及组织
2 几种典型关联算法分析
2.1 基于相似度的关联方法
2.2 基于机器学习的关联方法
2.3 基于Bayesian分类器的关联方法
2.4 基于先决条件的关联方法
2.5 各关联方法的分析比较
2.6 本章小结
3 基于规则的关联分析方法
3.1 基本概念
3.2 相似度计算及告警聚合
3.3 可信度评估及事件确认
3.4 树结构及多步攻击关联
3.5 规则的超时设置
3.6 本章小结
4 系统设计与实现
4.1 系统功能
4.2 系统框架结构
4.3 告警收集器的实现
4.4 树形规则关联引擎的实现
4.5 可视化用户界面的实现
4.6 本章小结
5 实验与测试
5.1 实验方法
5.2 实验数据及结果分析
5.3 本章小结
6 总结与展望
6.1 总结
6.2 展望
致谢
参考文献
附录1 攻读学位期间发表论文
