| 摘要 | 第4-6页 |
| ABSTRACT | 第6-7页 |
| 第一章 绪论 | 第11-15页 |
| 1.1 课题背景及意义 | 第11-12页 |
| 1.2 国内外研究现状 | 第12-13页 |
| 1.3 本文研究内容及创新点 | 第13页 |
| 1.4 论文组织结构 | 第13-15页 |
| 第二章 基础知识 | 第15-23页 |
| 2.1 事件模块概述 | 第15-16页 |
| 2.2 事件来源 | 第16-17页 |
| 2.2.1 防火墙日志 | 第16页 |
| 2.2.2 入侵检测告警 | 第16页 |
| 2.2.3 漏洞扫描日志 | 第16页 |
| 2.2.4 防病毒日志 | 第16-17页 |
| 2.2.5 主机代理日志 | 第17页 |
| 2.3 事件采集技术 | 第17-18页 |
| 2.3.1 ICE通信 | 第17页 |
| 2.3.2 HTTP通信 | 第17-18页 |
| 2.3.3 SYSLOG协议 | 第18页 |
| 2.3.4 SNMP协议 | 第18页 |
| 2.4 规则树介绍 | 第18-19页 |
| 2.5 Rete算法概述 | 第19-20页 |
| 2.5.1 算法概念 | 第19-20页 |
| 2.5.2 算法步骤 | 第20页 |
| 2.5.3 算法特点 | 第20页 |
| 2.6 本章小结 | 第20-23页 |
| 第三章 Rete算法在事件处理中的改进及测试 | 第23-39页 |
| 3.1 过滤规则分析 | 第23-24页 |
| 3.2 规则处理分析 | 第24-26页 |
| 3.3 Rete算法与规则树优势比较分析 | 第26-27页 |
| 3.4 算法改进方法 | 第27-31页 |
| 3.4.1 Type节点排序 | 第28-29页 |
| 3.4.2 Type节点所对应的值进行排序 | 第29-30页 |
| 3.4.3 规则中的模式进行排序 | 第30-31页 |
| 3.5 算法改进前后分析 | 第31页 |
| 3.6 仿真测试 | 第31-37页 |
| 3.6.1 测试环境 | 第31页 |
| 3.6.2 测试基础数据 | 第31-34页 |
| 3.6.3 规则树和Rete算法性能比较 | 第34页 |
| 3.6.4 Rete算法改进前后性能比较 | 第34-35页 |
| 3.6.5 算法提高时间比率 | 第35-37页 |
| 3.6.6 实验结论 | 第37页 |
| 3.7 本章小结 | 第37-39页 |
| 第四章 网络安全管理系统相关方法的研究 | 第39-45页 |
| 4.1 策略下发方法的研究 | 第39-40页 |
| 4.2 安全设备添加方法的研究 | 第40-41页 |
| 4.3 事件归一化方法的研究 | 第41页 |
| 4.4 添加下级系统方法的研究 | 第41-42页 |
| 4.5 级联结构更新方法的研究 | 第42-44页 |
| 4.6 本章小结 | 第44-45页 |
| 第五章 基于Rete算法的网络安全管理系统事件模块的设计 | 第45-61页 |
| 5.1 事件源模块设计 | 第45-48页 |
| 5.1.1 策略管理 | 第45-46页 |
| 5.1.2 操作管理 | 第46-47页 |
| 5.1.3 资产管理 | 第47-48页 |
| 5.2 事件采集模块设计 | 第48-49页 |
| 5.3 事件处理模块设计 | 第49-55页 |
| 5.3.1 事件归一化处理 | 第49-51页 |
| 5.3.2 事件管理功能设计 | 第51-52页 |
| 5.3.3 “或”规则拆分 | 第52-53页 |
| 5.3.4 基于Rete算法的过滤功能设计 | 第53-55页 |
| 5.3.5 事件合并功能设计 | 第55页 |
| 5.4 网络安全管理系统模块设计 | 第55-60页 |
| 5.4.1 级联结构关系建立及删除 | 第56-58页 |
| 5.4.2 系统级联结构更新 | 第58-59页 |
| 5.4.3 统一资产管理 | 第59-60页 |
| 5.5 本章小结 | 第60-61页 |
| 第六章 网络安全管理系统事件模块的实现与测试 | 第61-73页 |
| 6.1 事件源模块实现 | 第61-62页 |
| 6.2 事件采集模块实现 | 第62页 |
| 6.3 事件处理模块功能实现 | 第62-66页 |
| 6.3.1 归一化实现 | 第62-63页 |
| 6.3.2 过滤规则制定 | 第63-64页 |
| 6.3.3 Rete网络构造 | 第64-66页 |
| 6.4 网络安全管理系统模块实现 | 第66-67页 |
| 6.5 系统测试 | 第67-72页 |
| 6.5.1 环境搭建 | 第67页 |
| 6.5.2 事件源模块测试 | 第67-68页 |
| 6.5.3 事件采集模块测试 | 第68页 |
| 6.5.4 事件处理模块测试 | 第68-71页 |
| 6.5.5 网络安全管理系统模块测试 | 第71页 |
| 6.5.6 系统整体性能测试 | 第71-72页 |
| 6.6 本章小结 | 第72-73页 |
| 第七章 总结与展望 | 第73-75页 |
| 7.1 总结 | 第73-74页 |
| 7.2 展望 | 第74-75页 |
| 参考文献 | 第75-79页 |
| 致谢 | 第79-81页 |
| 攻读学位期间发表的学术论文 | 第81页 |