面向网络安全事件应急响应的入侵跟踪与取证
| 摘要 | 第5-6页 |
| Abstract | 第6-7页 |
| 第一章 绪论 | 第10-18页 |
| 1.1 引言 | 第10-12页 |
| 1.2 相关系统介绍 | 第12-14页 |
| 1.2.1 分布式网络应急管理系统CHAIRS | 第12-13页 |
| 1.2.2 主动安全防御原型系统HYDRA | 第13-14页 |
| 1.3 网络安全监测与应急响应系统MONSTER | 第14-16页 |
| 1.4 论文研究目标和内容 | 第16-17页 |
| 1.5 论文组织结构 | 第17-18页 |
| 第二章 系统的集成设计 | 第18-30页 |
| 2.1 需求分析 | 第18-20页 |
| 2.1.1 系统集成背景介绍 | 第18-19页 |
| 2.1.2 系统需求 | 第19-20页 |
| 2.2 功能集成 | 第20-23页 |
| 2.3 架构集成 | 第23-24页 |
| 2.4 数据集成 | 第24-29页 |
| 2.4.1 响应任务脚本设计 | 第25-27页 |
| 2.4.2 任务库和作业库设计 | 第27-29页 |
| 2.5 本章小结 | 第29-30页 |
| 第三章 面向多响应任务的取证采集 | 第30-45页 |
| 3.1 网络取证 | 第30-31页 |
| 3.2 取证采集需求分析 | 第31-32页 |
| 3.3 取证采集设计思路 | 第32-34页 |
| 3.4 取证采集总控节点设计与实现 | 第34-38页 |
| 3.4.1 取证采集作业的管理与调度 | 第34-36页 |
| 3.4.2 取证采集规则 | 第36-37页 |
| 3.4.3 取证采集结果 | 第37-38页 |
| 3.5 交换机控制节点设计与实现 | 第38-40页 |
| 3.6 采集存储节点设计与实现 | 第40-44页 |
| 3.6.1 取证报文捕获和分类 | 第41-43页 |
| 3.6.2 取证报文存储 | 第43-44页 |
| 3.7 本章小结 | 第44-45页 |
| 第四章 基于应用层语义分析的入侵跟踪 | 第45-59页 |
| 4.1 协议分析技术 | 第45-49页 |
| 4.1.1 Suricata应用层协议检测 | 第46-47页 |
| 4.1.2 Bro动态协议检测 | 第47-49页 |
| 4.2 入侵跟踪需求分析 | 第49页 |
| 4.3 入侵跟踪设计思路 | 第49-52页 |
| 4.4 入侵跟踪总控节点设计与实现 | 第52-53页 |
| 4.5 入侵跟踪执行节点设计与实现 | 第53-58页 |
| 4.5.1 检测日志预处理模块设计与实现 | 第53-54页 |
| 4.5.2 警报日志语义分析模块设计与实现 | 第54-58页 |
| 4.7 本章小结 | 第58-59页 |
| 第五章 系统测试与分析 | 第59-71页 |
| 5.1 测试环境介绍 | 第59-60页 |
| 5.2 性能测试 | 第60-62页 |
| 5.3 案例分析 | 第62-70页 |
| 5.4 本章小结 | 第70-71页 |
| 第六章 总结与展望 | 第71-73页 |
| 6.1 工作总结 | 第71-72页 |
| 6.2 研究展望 | 第72-73页 |
| 致谢 | 第73-74页 |
| 参考文献 | 第74-76页 |
| 附录1 协议语义抽取语法描述 | 第76-77页 |
| 作者简介 | 第77页 |
