| 摘要 | 第1-4页 |
| ABSTRACT | 第4-8页 |
| 1 引言 | 第8-14页 |
| ·研究背景 | 第8-11页 |
| ·安全审计概念及其作用 | 第9-10页 |
| ·基于日志的安全审计 | 第10-11页 |
| ·国内外基于日志的安全审计研究现状 | 第11-12页 |
| ·本文的研究内容和主要贡献 | 第12-13页 |
| ·本文的篇章结构 | 第13-14页 |
| 2 基于日志的安全审计系统分析与设计 | 第14-20页 |
| ·系统概述 | 第14页 |
| ·系统需求分析 | 第14-15页 |
| ·系统架构设计 | 第15-20页 |
| ·基于日志的网络安全审计系统总体结构图 | 第16-19页 |
| ·系统部署 | 第19-20页 |
| 3 审计与管理中心关键技术的研究 | 第20-50页 |
| ·审计与管理中心客户端与服务器端通信机制的研究 | 第20-28页 |
| ·基于B/S模式的审计与管理中心的软件体系结构 | 第21-22页 |
| ·审计与管理中心的客户端与服务器端各种通信机制的现状 | 第22-24页 |
| ·HTTP和 Socket通信方式的分析与比较 | 第24-26页 |
| ·一种HTTP和Socket相结合的通信机制 | 第26-28页 |
| ·高速检索机制的研究 | 第28-38页 |
| ·基于数据库的检索 | 第28-29页 |
| ·基于Lucene的检索 | 第29-31页 |
| ·两种检索技术的分析与比较 | 第31-37页 |
| ·一种 Lucene和 SQL相结合的检索技术—Lucene+SQL | 第37-38页 |
| ·关联规则算法在日志审计中的应用研究 | 第38-50页 |
| ·关联规则的概述 | 第38-40页 |
| ·Apriori算法 | 第40-43页 |
| ·Apriori算法的分析及改进 | 第43-48页 |
| ·改进算法的性能分析 | 第48-50页 |
| 4 审计与管理中心的研究与相关功能实现 | 第50-85页 |
| ·审计与管理中心的功能及软件结构设计 | 第50-52页 |
| ·GUI界面的设计与实现 | 第52-54页 |
| ·访问数据库相关技术与实现 | 第54-65页 |
| ·日志存储的字段格式设计 | 第54-56页 |
| ·数据库的访问及数据持久化 | 第56-64页 |
| ·分析与比较 | 第64-65页 |
| ·基于 Lucene+SQL技术的日志检索模块的实现 | 第65-75页 |
| ·日志审计系统中检索业务的分类 | 第66-67页 |
| ·索引文件的格式 | 第67-69页 |
| ·索引的建立 | 第69-72页 |
| ·搜索的过程 | 第72-73页 |
| ·建立索引的优化 | 第73-75页 |
| ·日志审计模块的实现 | 第75-79页 |
| ·日志数据的预处理 | 第75-76页 |
| ·日志审计分析 | 第76-79页 |
| ·统计报表模块的设计与实现 | 第79-85页 |
| ·Eclipse插件技术及 BIRT | 第79-80页 |
| ·BIRT的组成和主要功能 | 第80-82页 |
| ·日志统计报表的设计与实现 | 第82-84页 |
| ·报表的展示 | 第84-85页 |
| 5 审计与管理中心的功能测试 | 第85-91页 |
| ·监控总览 | 第85页 |
| ·最新原始日志 | 第85-86页 |
| ·日志查询 | 第86-87页 |
| ·日志审计 | 第87-88页 |
| ·统计报表生成 | 第88-91页 |
| 6 总结与展望 | 第91-93页 |
| ·工作及研究总结 | 第91-92页 |
| ·工作展望 | 第92-93页 |
| 参考文献 | 第93-96页 |
| 本文作者硕士期间参加的科研项目及发表的学术论文 | 第96-97页 |
| 致谢 | 第97-98页 |
