基于报文内容的网络审计技术研究
| 摘要 | 第1-5页 |
| ABSTRACT | 第5-10页 |
| 1 引言 | 第10-14页 |
| ·研究背景和意义 | 第10页 |
| ·信息安全监控审计类技术的演进 | 第10-12页 |
| ·产品的发展阶段 | 第10-11页 |
| ·国内外发展现状 | 第11-12页 |
| ·作者主要工作及论文章节安排 | 第12-14页 |
| 2 网络审计与监控技术概述 | 第14-25页 |
| ·安全问题产生的根源 | 第14-15页 |
| ·信息审计系统的产生 | 第15-16页 |
| ·网络行为审计与监控技术 | 第16-19页 |
| ·防火墙 | 第16-17页 |
| ·入侵检测系统 | 第17-19页 |
| ·TCP/IP 协议族的相关技术 | 第19-24页 |
| ·以太网帧格式 | 第19-20页 |
| ·网际协议 | 第20-22页 |
| ·传输控制协议TCP | 第22-23页 |
| ·用户数据报协议UDP | 第23-24页 |
| ·应用层协议 | 第24页 |
| ·小结 | 第24-25页 |
| 3 网络内容审计系统结构 | 第25-32页 |
| ·系统结构模型 | 第25-26页 |
| ·网络数据采集分析子系统 | 第26-27页 |
| ·数据中心子系统 | 第27-28页 |
| ·数据采集控制管理模块 | 第27-28页 |
| ·应用平台控制管理模块 | 第28页 |
| ·网络内容审计应用子系统 | 第28-31页 |
| ·查询和管理终端模块 | 第29页 |
| ·案件管理和分析模块 | 第29-30页 |
| ·信息发布服务器模块 | 第30-31页 |
| ·小结 | 第31-32页 |
| 4 网络数据的采集与分析 | 第32-42页 |
| ·数据采集的性能瓶颈及提高数据采集性能常用技术 | 第32-34页 |
| ·网络数据采集分析模型的体系结构 | 第34-36页 |
| ·数据采集分析器 | 第34-35页 |
| ·数据采集分中心 | 第35-36页 |
| ·数据采集控制中心 | 第36页 |
| ·通信模块 | 第36页 |
| ·数据采集和分析的相关技术 | 第36-41页 |
| ·数据包捕获技术 | 第36-37页 |
| ·数据包过滤技术 | 第37-38页 |
| ·数据分流技术 | 第38页 |
| ·协议分析技术 | 第38-39页 |
| ·数据的模式匹配技术 | 第39-41页 |
| ·小结 | 第41-42页 |
| 5 TCP/IP 协议数据分析还原技术 | 第42-49页 |
| ·重组原理 | 第42-45页 |
| ·算法模型 | 第42-43页 |
| ·会话标志 | 第43-44页 |
| ·会话状态结构 | 第44-45页 |
| ·协议四元组 | 第45页 |
| ·数据还原 | 第45-48页 |
| ·应用层还原重组算法 | 第45-46页 |
| ·面向应用层协议分析还原例子 | 第46-48页 |
| ·小结 | 第48-49页 |
| 6 对报文内容的数据挖掘 | 第49-57页 |
| ·数据挖掘概述 | 第49-50页 |
| ·网络内容审计中的知识发现问题 | 第50-54页 |
| ·异构数据源的集成与整合 | 第50-51页 |
| ·数据分析与知识发现 | 第51-54页 |
| ·用户上网行为的关联挖掘 | 第54-56页 |
| ·关联规则 | 第54-55页 |
| ·关联规则的经典挖掘算法 | 第55页 |
| ·用户上网行为分析的关联规则挖掘 | 第55-56页 |
| ·小结 | 第56-57页 |
| 7 总结和对未来工作的展望 | 第57-59页 |
| ·本文的工作 | 第57页 |
| ·进一步研究的方向 | 第57-59页 |
| 致谢 | 第59-60页 |
| 参考文献 | 第60-62页 |
| 附录 | 第62-64页 |
