| 摘要 | 第5-6页 |
| ABSTRACT | 第6-7页 |
| 第一章 绪论 | 第10-14页 |
| 1.1 课题研究背景与意义 | 第10-11页 |
| 1.1.1 工业信息安全的背景 | 第10页 |
| 1.1.2 网络审计系统与内核旁路技术的意义 | 第10-11页 |
| 1.2 课题研究现状 | 第11-12页 |
| 1.3 本文研究内容 | 第12-13页 |
| 1.4 论文组织架构 | 第13-14页 |
| 第二章 关键技术与算法介绍 | 第14-28页 |
| 2.1 内核旁路技术 | 第14-19页 |
| 2.2 机器学习算法 | 第19-27页 |
| 2.2.1 神经网络 | 第20-23页 |
| 2.2.2 模拟退火算法 | 第23-25页 |
| 2.2.3 支持向量机 | 第25页 |
| 2.2.4 贝叶斯分类算法 | 第25-27页 |
| 2.3 操作系统与数据库的选择 | 第27页 |
| 2.4 本章小结 | 第27-28页 |
| 第三章 审计系统总体设计 | 第28-38页 |
| 3.1 设计需求分析 | 第28页 |
| 3.1.1 功能需求 | 第28页 |
| 3.1.2 系统需求 | 第28页 |
| 3.2 总体设计 | 第28-30页 |
| 3.2.1 设计原则 | 第29页 |
| 3.2.2 审计系统总体架构 | 第29-30页 |
| 3.2.3 系统流程简介 | 第30页 |
| 3.3 详细模块设计 | 第30-37页 |
| 3.3.1 通信监听模块 | 第30-31页 |
| 3.3.2 协议解析模块 | 第31-32页 |
| 3.3.3 审计分析模块 | 第32-34页 |
| 3.3.4 数据库通信与展示模块 | 第34-37页 |
| 3.4 本章小结 | 第37-38页 |
| 第四章 审计系统的实现 | 第38-68页 |
| 4.1 通信监听模块的实现 | 第38-41页 |
| 4.1.1 Netmap安装部署 | 第38页 |
| 4.1.2 Netmap部分重要代码分析与修改 | 第38-41页 |
| 4.2 协议解析模块的实现 | 第41-48页 |
| 4.2.1 各协议结构整理 | 第41-45页 |
| 4.2.2 协议结构匹配 | 第45-48页 |
| 4.3 审计分析模块的实现 | 第48-58页 |
| 4.3.1 Snort规则库解读 | 第48-50页 |
| 4.3.2 规则库的存取与匹配 | 第50-51页 |
| 4.3.3 BP算法优化与模型训练 | 第51-56页 |
| 4.3.4 SANN模型训练与审计 | 第56页 |
| 4.3.5 审计输出 | 第56-58页 |
| 4.4 数据库通信与展示模块的实现 | 第58-66页 |
| 4.4.1 Oracle数据库配置与交互 | 第58-61页 |
| 4.4.2 审计数据的插入 | 第61页 |
| 4.4.3 用户交互界面 | 第61-64页 |
| 4.4.4 配置文件的提取与更新 | 第64-66页 |
| 4.5 本章小结 | 第66-68页 |
| 第五章 测试与验证 | 第68-80页 |
| 5.1 测试环境 | 第68页 |
| 5.2 测试流程 | 第68-78页 |
| 5.2.1 Netmap与传统抓包方式性能测试对比 | 第68-70页 |
| 5.2.2 数据审计及展示的测试 | 第70页 |
| 5.2.3 在用户展示界面查看/查询审计结果 | 第70-73页 |
| 5.2.4 对审计系统进行配置 | 第73-78页 |
| 5.3 本章小结 | 第78-80页 |
| 第六章 总结与展望 | 第80-82页 |
| 6.1 论文总结 | 第80页 |
| 6.2 展望 | 第80-82页 |
| 参考文献 | 第82-86页 |
| 致谢 | 第86-88页 |
| 作者攻读学位期间发表的学术论文目录 | 第88页 |