文摘
英文文摘
第一章 绪论
1.1 引 言
1.2 论文研究工作和内容结构
第二章 入侵检测技术和告警融合
2.1 入侵检测系统
2.1.1 网络入侵检测
2.1.2 主机入侵检测
2.1.3 分布式入侵检测
2.2 告警融合
2.2.1 告警融合的需求分析
2.2.2 告警融合技术的发展现状
第三章 基于有限状态自动机的告警融合
3.1 有限状态自动机
3.2 告警定义
3.3 入侵事件与告警归类
3.4 告警过滤
3.4.1 告警归约
3.4.2 有效性过滤
3.4.3 告警过滤结构
3.5 告警关联
3.5.1 告警相互关系
3.5.2 基于有限状态自动机的告警关联模型
3.5.3 实例分析
3.6 告警融合系统结构
3.7 小结
第四章 告警融合的贝叶斯网络和告警信度
4.1 贝叶斯公式和贝叶斯网络
4.1.1 贝叶斯公式
4.1.2 贝叶斯网络
4.2 告警事件概率
4.2.1 概率的频度解释
4.2.2 告警事件概率和时间窗口
4.2.3 告警信度
4.3 针对入侵行为的贝叶斯网络建模
4.3.1 告警概率采集
4.3.2 基于因果关系建立贝叶斯网络
4.3.3 计算告警信度
4.3.4 实例分析
4.4 入侵行为学习
4.5 小结
第五章 告警融合机制的实现与分析
第六章 总结与展望
参考文献
附录
致谢
作者攻读学位期间发表的学术论文目录