基于windows日志的安全审计技术研究
| 摘要 | 第1-4页 |
| Abstract | 第4-7页 |
| 第一章.绪论 | 第7-12页 |
| ·引言 | 第7页 |
| ·日志的特点及其重要性 | 第7-9页 |
| ·当前日志分析工具现状 | 第9-10页 |
| ·本文的研究内容和贡献 | 第10-11页 |
| ·本章小结 | 第11-12页 |
| 第二章.安全审计相关知识 | 第12-18页 |
| ·日志审计相关介绍 | 第12页 |
| ·入侵检测技术介绍 | 第12-14页 |
| ·windows日志记录特点和类型 | 第14-17页 |
| ·Windows系统中的日志种类 | 第14页 |
| ·windows日志事件类型 | 第14-15页 |
| ·Windows日志审计类型研究 | 第15-16页 |
| ·日志记录信息字段分析 | 第16-17页 |
| ·本章小结 | 第17-18页 |
| 第三章.Windows日志实例分析 | 第18-37页 |
| ·windows的登入/登出事件分析 | 第18-29页 |
| ·本地交互式登录 | 第19-23页 |
| ·远程登录 | 第23-24页 |
| ·远程访问共享资源 | 第24-26页 |
| ·计划任务 | 第26-27页 |
| ·服务运行 | 第27-29页 |
| ·windows的过程跟踪实例 | 第29-34页 |
| ·进程跟踪 | 第29-31页 |
| ·对象访问事件追踪 | 第31-33页 |
| ·基于操作的审计 | 第33-34页 |
| ·windows的策略更改实例 | 第34-36页 |
| ·本章小结 | 第36-37页 |
| 第四章.关键技术研究和算法设计 | 第37-43页 |
| ·相关技术介绍 | 第37-38页 |
| ·日志解析方法设计 | 第38-39页 |
| ·日志分析规则 | 第39-42页 |
| ·日志分析算法设计 | 第39-40页 |
| ·规则树的建立 | 第40-42页 |
| ·本章小结 | 第42-43页 |
| 第五章.系统原型的设计与实现 | 第43-71页 |
| ·概述 | 第43页 |
| ·日志分析系统的设计目标 | 第43-44页 |
| ·系统整体框架设计 | 第44-45页 |
| ·日志系统处理流程 | 第45-48页 |
| ·客户端处理流程 | 第45-47页 |
| ·服务器处理流程 | 第47-48页 |
| ·系统子模块功能、设计与实现 | 第48-69页 |
| ·日志收集模块 | 第48-56页 |
| ·网络通信模块 | 第56-58页 |
| ·日志解析模块 | 第58-64页 |
| ·日志分析模块 | 第64-69页 |
| ·告警模块 | 第69页 |
| ·系统测试 | 第69-70页 |
| ·本章小结 | 第70-71页 |
| 第六章.总结与展望 | 第71-74页 |
| ·工作总结 | 第71-72页 |
| ·后续工作 | 第72-73页 |
| ·展望 | 第73-74页 |
| 参考文献 | 第74-77页 |
| 致谢 | 第77-78页 |
| 研究生期间主要成果 | 第78页 |
