日志数据采集和实时审计关键技术研究与实现
| 摘要 | 第1-3页 |
| ABSTRACT | 第3-8页 |
| 1 绪论 | 第8-15页 |
| ·日志审计技术背景 | 第8-10页 |
| ·日志审计技术和产品国内外研究现状 | 第10-12页 |
| ·国内产品技术研究现状 | 第10-11页 |
| ·国外产品技术研究现状 | 第11-12页 |
| ·本文研究内容及意义 | 第12-14页 |
| ·本文组织结构 | 第14-15页 |
| 2 日志审计系统整体框架设计 | 第15-22页 |
| ·日志审计系统设计思想 | 第15-16页 |
| ·日志审计系统架构 | 第16-20页 |
| ·日志审计系统部署 | 第16-17页 |
| ·日志审计系统整体架构 | 第17-20页 |
| ·日志审计系统子模块概述 | 第20-21页 |
| ·本章小结 | 第21-22页 |
| 3 日志数据采集关键技术研究与实现 | 第22-39页 |
| ·日志数据分析 | 第22-24页 |
| ·日志数据特点 | 第22-23页 |
| ·日志数据类型 | 第23-24页 |
| ·日志数据采集方式 | 第24-27页 |
| ·文件型日志采集 | 第25页 |
| ·网络协议型日志采集 | 第25-27页 |
| ·日志数据归一化管理 | 第27-29页 |
| ·日志数据采集模块实现 | 第29-38页 |
| ·日志数据采集模块整体设计 | 第30-31页 |
| ·日志数据采集代理模块 | 第31-35页 |
| ·日志数据采集中心模块 | 第35-38页 |
| ·本章小结 | 第38-39页 |
| 4 实时审计中心关键技术研究与实现 | 第39-54页 |
| ·规则匹配算法 | 第39-45页 |
| ·正则表达式 | 第39-40页 |
| ·模式匹配算法 | 第40-45页 |
| ·数据库接口技术 | 第45-46页 |
| ·实时审计中心模块实现 | 第46-53页 |
| ·实时审计中心整体设计 | 第46-47页 |
| ·日志数据上行入库模块 | 第47-50页 |
| ·管理消息处理模块 | 第50-51页 |
| ·审计模块 | 第51-53页 |
| ·本章小结 | 第53-54页 |
| 5 日志采集与实时审计模块间通信协议研究与实现 | 第54-67页 |
| ·辅助通信协议 | 第54-64页 |
| ·协议功能 | 第54页 |
| ·协议结构 | 第54-62页 |
| ·协议流程 | 第62-64页 |
| ·SSH加密技术 | 第64-66页 |
| ·SSH技术分析 | 第64-65页 |
| ·SSH加密实现 | 第65-66页 |
| ·本章小结 | 第66-67页 |
| 6 测试与分析 | 第67-75页 |
| ·实验平台搭建 | 第67-69页 |
| ·功能测试 | 第69-72页 |
| ·日志采集中心测试 | 第69-70页 |
| ·实时审计中心测试 | 第70-72页 |
| ·性能测试 | 第72-74页 |
| ·BTM子算法测试 | 第72-73页 |
| ·正则匹配测试 | 第73-74页 |
| ·本章小结 | 第74-75页 |
| 7 全文总结及展望 | 第75-77页 |
| ·论文总结 | 第75-76页 |
| ·下一步工作 | 第76-77页 |
| 参考文献 | 第77-79页 |
| 本文作者硕士期间参加的科研项目及发表的学术论文 | 第79-80页 |
| 致谢 | 第80-81页 |
