| 摘要 | 第1-6页 |
| Abstract | 第6-10页 |
| 第1章 绪论 | 第10-18页 |
| ·网络安全态势感知的概念 | 第10-11页 |
| ·日志数据源在网络安全态势感知中的重要地位 | 第11页 |
| ·日志数据源在网络安全分析中的国内外动态 | 第11-15页 |
| ·本文研究的目的和意义 | 第15-16页 |
| ·课题主要工作安排 | 第16-17页 |
| ·论文的组织结构 | 第17-18页 |
| 第2章 日志数据源研究 | 第18-33页 |
| ·日志的定义及分类 | 第18-26页 |
| ·系统日志 | 第18-20页 |
| ·操作系统审计记录 | 第20-21页 |
| ·应用服务日志 | 第21页 |
| ·防火墙日志 | 第21-24页 |
| ·入侵检测系统日志 | 第24-25页 |
| ·其他 | 第25-26页 |
| ·日志数据源特征分析 | 第26-27页 |
| ·日志处理分析工具的简介及应用 | 第27-29页 |
| ·ManageEngine EventLog Analyzer | 第27页 |
| ·ManageEngine Firewall Analyzer | 第27-28页 |
| ·eIQ System Analyzer | 第28-29页 |
| ·日志处理分析工具总结分析 | 第29页 |
| ·日志数据源的典型系统分析 | 第29-32页 |
| ·入侵检测系统分析 | 第29-32页 |
| ·入侵检测系统与安全态势传感器的异同 | 第32页 |
| ·本章小节 | 第32-33页 |
| 第3章 日志数据源处理方法分析 | 第33-45页 |
| ·日志数据源采集 | 第33-36页 |
| ·文件日志采集 | 第33-35页 |
| ·安全设备日志采集 | 第35页 |
| ·基于网络协议的日志采集 | 第35-36页 |
| ·日志数据源处理 | 第36-44页 |
| ·日志数据的预处理过程 | 第36-38页 |
| ·基于 XML的日志处理方法 | 第38-41页 |
| ·检测算法及安全知识规则库 | 第41-43页 |
| ·攻击行为的关联分析 | 第43-44页 |
| ·本章小结 | 第44-45页 |
| 第4章 日志类安全传感器的设计 | 第45-55页 |
| ·日志类安全传感器的定义 | 第45-46页 |
| ·系统总体结构设计 | 第46-52页 |
| ·安全传感器的部署 | 第46-47页 |
| ·安全传感器框架结构设计 | 第47-49页 |
| ·日志采集器结构设计 | 第49-50页 |
| ·日志预处理器结构设计 | 第50-51页 |
| ·日志关联分析结构设计 | 第51-52页 |
| ·系统模块化功能描述 | 第52-53页 |
| ·安全传感器评价指标 | 第53-54页 |
| ·本章小结 | 第54-55页 |
| 第5章 日志类安全传感器的实现 | 第55-66页 |
| ·数据采集器实现 | 第55-58页 |
| ·数据预处理器实现 | 第58-60页 |
| ·数据过滤功能实现 | 第58-59页 |
| ·数据合并功能实现 | 第59-60页 |
| ·事件生成及表示实现 | 第60-62页 |
| ·安全传感器提交的信息格式 | 第61-62页 |
| ·日志信息到 XML格式转换的实现 | 第62页 |
| ·模块功能测试与实验结果分析 | 第62-65页 |
| ·本章小结 | 第65-66页 |
| 结论 | 第66-68页 |
| 参考文献 | 第68-72页 |
| 攻读硕士学位期间发表的论文和取得的科研成果 | 第72-73页 |
| 致谢 | 第73页 |