| 致谢 | 第1-6页 |
| 摘要 | 第6-7页 |
| Abstract | 第7-12页 |
| 第一章 绪论 | 第12-15页 |
| ·研究背景 | 第12-13页 |
| ·研究的目的和意义 | 第13页 |
| ·研究内容 | 第13-15页 |
| 第二章 信息安全领域相关技术概述 | 第15-26页 |
| ·信息加密技术 | 第15-16页 |
| ·防火墙技术 | 第16-17页 |
| ·IDS | 第17-19页 |
| ·安全认证 | 第19-20页 |
| ·审计技术 | 第20-21页 |
| ·反病毒技术 | 第21-23页 |
| ·VPN | 第23页 |
| ·其他安全技术 | 第23-24页 |
| ·安全体系理论模型 | 第24-25页 |
| ·基于时间的安全模型 | 第24页 |
| ·可适应的理论模型 | 第24-25页 |
| ·基线安全理论 | 第25页 |
| ·本章小结 | 第25-26页 |
| 第三章 基于OSSIM 技术的信息安全集成管理系统总体结构分析 | 第26-38页 |
| ·网络安全现状及需求分析 | 第26-27页 |
| ·网络安全现状 | 第26页 |
| ·网络安全需求分析 | 第26-27页 |
| ·OSSIM 系统总体构架 | 第27-33页 |
| ·安全插件 | 第28-30页 |
| ·代理进程 | 第30页 |
| ·关联引擎 | 第30-31页 |
| ·数据仓库 | 第31-32页 |
| ·Web 框架 | 第32-33页 |
| ·功能分析 | 第33-36页 |
| ·流程分析 | 第36-37页 |
| ·本章小结 | 第37-38页 |
| 第四章 基于OSSIM 技术的信息安全集成系统中关键技术——关联引擎 | 第38-49页 |
| ·关联引擎概念 | 第38-39页 |
| ·各类关联方法分析 | 第39-41页 |
| ·关联规则 | 第39-40页 |
| ·统计关联 | 第40页 |
| ·漏洞关联 | 第40-41页 |
| ·行为关联 | 第41页 |
| ·OSSIM 关联引擎算法 | 第41-48页 |
| ·事件序列关联 | 第41-44页 |
| ·启发式关联 | 第44-46页 |
| ·基于安全策略的优先级修正 | 第46-47页 |
| ·风险评估 | 第47-48页 |
| ·本章小结 | 第48-49页 |
| 第五章 系统的实现 | 第49-65页 |
| ·系统组件及功能 | 第49-61页 |
| ·相关技术、工具简介 | 第49-51页 |
| ·配置文件的编写 | 第51-52页 |
| ·Agent | 第52-54页 |
| ·Server | 第54-57页 |
| ·Framework | 第57-59页 |
| ·Database | 第59-61页 |
| ·Linux 环境下的系统实施 | 第61-64页 |
| ·关联引擎的编译和运行 | 第61页 |
| ·系统其他部件的安装概述 | 第61-62页 |
| ·关联引擎的测试 | 第62-64页 |
| ·本章小结 | 第64-65页 |
| 第六章 总结与展望 | 第65-66页 |
| ·本文的主要工作 | 第65页 |
| ·本文的不足 | 第65页 |
| ·未来展望 | 第65-66页 |
| 参考文献 | 第66-68页 |
| 在读期间发表的论文 | 第68-70页 |