文摘
英文文摘
声明
第一章概述
1.1入侵检测系统基本概念
1.1.1入侵检测系统简介
1.1.2分布式入侵检测系统简介
1.2告警融合技术国内外发展现状
1.3本论文研究内容结构
第二章基于协议分析的原始数据过滤机制
2.1模式匹配方法的缺陷
2.2互联网相关协议
2.3 IPv6协议与IPv4协议的比较
2.4协议分析方法
2.4.1 IPv4协议分析
2.4.2 IPv6协议分析
2.5基于协议分析的入侵检测原始数据过滤模型
2.6基于协议分析的入侵检测原始数据过滤系统的实现问题
2.7总结
第三章基于专家系统的入侵检测告警过滤机制
3.1基于专家系统的入侵检测告警过滤机制的设计
3.1.1告警过滤在整个IDS中的位置
3.1.2告警过滤系统模型
3.2告警过滤流程
3.2.1告警过滤总流程
3.2.2各模块流程
3.3总结
第四章基于告警类关联的告警融合机制
4.1告警类定义
4.2告警融合算法
4.2.1告警分类
4.2.2告警关联
4.2.3基本关联实例分析
4.2.4 IP欺骗实例分析
4.2.5分布式拒绝服务攻击实例分析
4.3态势评估
4.3.1 Dempster-Shafer证据理论
4.3.2态势评估实例分析
4.4结论
第五章展望
参考文献
附录 缩写说明
致谢
攻读学位期间发表的学术论文目录