文摘
英文文摘
第一章引言
1.1研究背景
1.1.1计算机系统安全模型
1.1.2入侵检测与入侵检测系统
1.2入侵检测系统报警关联技术
1.2.1报警的过滤、融合和压制
1.2.2报警关联的重要意义
1.2.3报警关联技术的局限性
1.3文章结构
第二章IDS分类及协作标准
2.1基本原理及功能
2.2系统结构
2.3系统分类
2.3.1基于数据源的分类
2.3.2基于检测方法的分类
2.3.3基于检测定时的分类
2.3.4系统分类小结
2.4入侵检测系统协作
2.4.1通用入侵检测框架CIDF
2.4.2入侵检测工作组IDWG
2.4.3 IDS协作标准小结
第三章报警关联的研究现状
3.1基于事件关联的入侵检测系统
3.1.1 STAT
3.1.2 IDIOT
3.1.3基于事件关联的检测技术优缺点
3.2报警融合技术
3.2.1报警融合和关联模块(ACC)
3.2.2 M2D2
3.2.3 EMERALD
3.2.4 M-Correlator
3.2.5报警融合技术局限性
3.3无状态报警关联技术
3.3.1基于规划识别技术的报警关联
3.3.2基于行为建模的报警关联
3.3.3已有报警关联技术存在的缺陷
3.4 小结
第四章面向入侵目的的动态响应模型
4.1引言
4.2概述
4.3.国外相关工作
4.4系统设计
4.4.1报警管理层
4.4.2消息融合层
4.4.3事件抽象层
4.4.4目的分析层
4.4.5主动响应
4.5实例分析
4.6模型优点
第五章基于入侵目的的多步攻击缺省关联算法
5.1引言
5.2国外相关工作
5.3多步攻击的缺省关联算法
5.3.1多步子攻击的定义
5.3.2基于目的的攻击分类
5.4算法描述1:攻击逻辑关系图
5.5算法描述2:报警处理流程
5.6算法描述3:关联权值的动态改变
第六章试验过程及结果分析
6.1试验系统架构
6.2不含未知攻击的多步攻击预测
6.3包含未知攻击的多步攻击预测
第七章结论及展望
7.1总结
7.2本文的贡献
7.3今后的研究方向
参考文献
附录 缩写
致 谢
攻读学位期间发表论文及著作