网络环境下的日志监控与安全审计系统研究与实现

图目录	第1-8页
表目录	第8-9页
摘要	第9-10页
ABSTRACT	第10-11页
第一章 绪论	第11-15页
1．1 课题背景	第11-13页
1．1．1 网络系统日志管理的复杂性	第11页
1．1．2 网络系统安全的多元性	第11-12页
1．1．3 现有安全产品的局限性	第12页
1．1．4 安全审计相关的安全标准	第12-13页
1．2 课题研究的意义	第13页
1．3 本文的主要工作	第13-14页
1．4 本文的研究成果	第14-15页
第二章 日志监控与安全审计技术研究现状	第15-27页
2．1 日志概述	第15-16页
2．1．1 日志的概念	第15-16页
2．1．2 日志文件系统	第16页
2．2 日志监控与管理技术研究现状	第16-19页
2．2．1 LINUX/UNIX系统	第16-17页
2．2．2 Windows NT/2000系统	第17页
2．2．3 Webalizer、AWStats&Webtrends	第17-19页
2．3 基于日志的安全审计技术研究现状	第19-23页
2．3．1 国外日志与安全审计技术的研究现状	第19-21页
2．3．2 国内日志与安全审计技术研究	第21-23页
2．4 安全审计方法	第23-26页
2．4．1 基于规则库的安全审计方法	第23-24页
2．4．2 基于数理统计方法的安全审计	第24页
2．4．3 基于日志数据挖掘的安全审计	第24-26页
2．5 小结	第26-27页
第三章 网络环境下日志数据的采集	第27-42页
3．1 网络环境下的日志	第27-33页
3．1．1 操作系统日志	第27-29页
3．1．2 安全设备日志	第29-30页
3．1．3 网络设备日志	第30-31页
3．1．4 应用系统日志	第31-33页
3．2 网络环境下日志的特点	第33-34页
3．3 多种日志的融合-中间日志格式的设计	第34-35页
3．4 网络日志数据采集	第35-40页
3．4．1 操作系统日志采集	第37-38页
3．4．2 安全设备日志数据采集	第38-39页
3．4．3 网络设备日志数据采集	第39-40页
3．4．4 应用系统日志数据采集	第40页
3．5 小结	第40-42页
第四章 基于数据挖掘技术的安全审计引擎	第42-53页
4．1 数据挖掘概述	第42-44页
4．1．1 数据挖掘模式	第42-44页
4．1．2 KDD过程	第44页
4．2 数据挖掘算法	第44-49页
4．2．1 关联分析算法	第45-47页
4．2．2 序列分析算法	第47-48页
4．2．3 分类算法	第48-49页
4．2．4 聚类算法	第49页
4．3 应用数据挖掘技术构建安全审计引擎	第49-52页
4．3．1 安全审计引擎框架	第50-51页
4．3．2 审计数据的采集	第51页
4．3．3 审计数据的预处理	第51-52页
4．4 小结	第52-53页
第五章 日志监控与安全审计系统原型设计与实现	第53-75页
5．1 日志监控与安全审计系统体系结构	第53-56页
5．1．1 原型系统功能分析	第53页
5．1．2 原型系统体系结构设计	第53-55页
5．1．3 在实际网络环境中的部署	第55-56页
5．2 原型系统的设计与实现	第56-68页
5．2．1 日志数据采集代理	第56-60页
5．2．2 日志数据汇总的实现	第60-62页
5．2．3 采集代理的配置和管理	第62-66页
5．2．4 Web管理控制台的实现	第66-68页
5．3 实例数据安全审计分析	第68-74页
5．3．1 实例数据准备	第69-71页
5．3．2 实例数据分析	第71-74页
5．4 小结	第74-75页
第六章 结束语	第75-76页
致谢	第76-77页
附录:攻读硕士期间发表的论文	第77-78页
参考文献	第78-80页