文摘
英文文摘
声明
第一章绪论
1.1课题研究背景
1.2国内外研究现状
1.2.1关联技术的发展状况
1.2.2关联技术在网络安全管理中的国内外研究现状
1.3本文研究内容和组织结构
第二章综合报警关联框架
2.1网络安全管理平台
2.2入侵检测系统与其不足
2.3综合报警关联框架的设计
2.3.1标准化报警
2.3.2精简报警
2.3.3报警评估
2.3.4因果关联
2.4本章小结
第三章报警评估技术
3.1报警评估概述
3.1.1主动式报警评估
3.1.2被动式报警评估
3.2基于背景知识的报警评估的设计与实现
3.3本章小结
第四章因果关联技术
4.1低阶报警的预备条件集合和后续动作集合
4.2复合报警和攻击图
4.3因果关联知识库与其解析
4.4因果关联技术的设计与实现
4.4.1实例化复合报警与攻击图
4.4.2生成序列攻击图
4.5本章小结
第五章结论与展望
参考文献
硕士期间发表的论文
硕士期间参与的项目
致谢