| 摘要 | 第1-3页 |
| ABSTRACT | 第3-5页 |
| 目录 | 第5-7页 |
| 1 引言 | 第7-18页 |
| ·研究背景 | 第7-11页 |
| ·网络安全现状 | 第7-8页 |
| ·网络安全技术介绍 | 第8-11页 |
| ·日志审计技术概述 | 第11-15页 |
| ·日志审计系统的研究现状 | 第11-13页 |
| ·日志审计技术简介 | 第13-14页 |
| ·现有日志审计技术存在的问题 | 第14-15页 |
| ·研究内容及意义 | 第15-16页 |
| ·论文的组织结构 | 第16-18页 |
| 2 基于日志审计系统的模式匹配算法设计 | 第18-40页 |
| ·模式匹配算法在实时审计中的应用 | 第18-27页 |
| ·模式匹配算法的背景及原理 | 第18-19页 |
| ·单模式匹配算法及其相关改进算法的研究现状 | 第19-23页 |
| ·多模式匹配算法及其相关改进算法的研究现状 | 第23-27页 |
| ·基于BM改进的单模式匹配算法 | 第27-31页 |
| ·BM算法及各改进算法的不足分析 | 第27-28页 |
| ·BMLA单模式匹配算法的设计 | 第28-31页 |
| ·BMLA单模式匹配算法的性能分析 | 第31页 |
| ·基于WU-MANBER改进的多模式匹配算法 | 第31-39页 |
| ·WM算法及各改进算法的不足分析 | 第31-32页 |
| ·LSPWM多模式匹配算法的设计 | 第32-39页 |
| ·LSPWM多模式匹配算法的性能分析 | 第39页 |
| ·本章小结 | 第39-40页 |
| 3 一种适用于日志审计系统的简单自适应规则库设计 | 第40-47页 |
| ·现有规则库设计方法及不足之处 | 第40-41页 |
| ·自适应规则库的设计方法 | 第41-46页 |
| ·自适应规则库的设计 | 第41-42页 |
| ·自适应规则库的构建 | 第42-43页 |
| ·自适应规则库的排序算法 | 第43-46页 |
| ·自适应规则库设计方法的性能分析 | 第46页 |
| ·本章小结 | 第46-47页 |
| 4 日志审计系统的总体设计及实时审计模块的实现与分析 | 第47-69页 |
| ·日志审计系统分析 | 第47-57页 |
| ·日志审计系统的整体方案设计 | 第47-49页 |
| ·实时审计模块的总体设计 | 第49-57页 |
| ·实时审计模块的实现分析 | 第57-68页 |
| ·实时审计引擎设计与审计流程 | 第58-59页 |
| ·实时匹配规则库子模块的实现 | 第59-64页 |
| ·BMLA和LSPWM模式匹配算法实现方案 | 第64-67页 |
| ·自适应规则库的设计实现方案 | 第67-68页 |
| ·本章小结 | 第68-69页 |
| 5 测试分析 | 第69-82页 |
| ·实验平台搭建 | 第69-72页 |
| ·功能测试 | 第72-75页 |
| ·性能测试 | 第75-81页 |
| ·本章小结 | 第81-82页 |
| 6 全文总结及展望 | 第82-84页 |
| ·论文总结 | 第82-83页 |
| ·下一步工作 | 第83-84页 |
| 参考文献 | 第84-86页 |
| 本文作者硕士期间参加的科研项目及发表的学术论文 | 第86-87页 |
| 致谢 | 第87-88页 |