基于信息关联的网络安全管理平台
| 摘要 | 第1-3页 |
| ABSTRACT | 第3-6页 |
| 第一章 引言 | 第6-12页 |
| ·研究背景 | 第6页 |
| ·网络安全管理面临的主要问题 | 第6-9页 |
| ·网络安全管理的技术问题 | 第7-8页 |
| ·网络安全管理的操作问题 | 第8-9页 |
| ·本文的主要工作 | 第9-10页 |
| ·论文的创新工作 | 第10-11页 |
| ·论文的结构安排 | 第11-12页 |
| 第二章 平台的系统设计 | 第12-25页 |
| ·信息关联在网络安全管理中的应用 | 第12-18页 |
| ·关联规则的描述 | 第12-13页 |
| ·安全信息管理中的几种关联方法 | 第13-18页 |
| ·安全信息的关联模型 | 第18-21页 |
| ·准备 | 第19页 |
| ·识别 | 第19-21页 |
| ·响应 | 第21页 |
| ·管理平台的系统设计 | 第21-24页 |
| ·平台的功能模块 | 第22-23页 |
| ·平台中的数据库 | 第23-24页 |
| ·本章小结 | 第24-25页 |
| 第三章 信息采集 | 第25-37页 |
| ·相关网络安全设备 | 第25-28页 |
| ·网络信息监控系统 | 第25-26页 |
| ·安全扫描器 | 第26页 |
| ·端口扫描器 | 第26-27页 |
| ·流量监控工具 | 第27页 |
| ·防火墙 | 第27页 |
| ·网络资产检测系统 | 第27-28页 |
| ·RRDTool | 第28页 |
| ·网络信息的采集 | 第28-29页 |
| ·网络信息的规范化 | 第29-34页 |
| ·事件规范化 | 第29-33页 |
| ·代理规范化 | 第33-34页 |
| ·网络信息的归并 | 第34-36页 |
| ·本章小结 | 第36-37页 |
| 第四章 网络安全信息的关联 | 第37-64页 |
| ·安全信息的实时关联 | 第37-57页 |
| ·模式关联 | 第37-42页 |
| ·漏洞关联 | 第42-45页 |
| ·统计关联 | 第45-51页 |
| ·实时关联的实现 | 第51-53页 |
| ·实时关联测试 | 第53-57页 |
| ·离线关联 | 第57-63页 |
| ·基于谓词的安全信息表示 | 第57-59页 |
| ·离线关联的实现 | 第59-61页 |
| ·离线关联测试 | 第61-62页 |
| ·离线关联评价 | 第62-63页 |
| ·本章小结 | 第63-64页 |
| 第五章 信息表示和设备联动 | 第64-77页 |
| ·网络信息的表示 | 第64-72页 |
| ·表示平台设计 | 第64-65页 |
| ·安全事件表示 | 第65-66页 |
| ·风险表示 | 第66-67页 |
| ·信息查询 | 第67-72页 |
| ·设备联动 | 第72-75页 |
| ·SNMP 协议简介 | 第72-74页 |
| ·联动的实现 | 第74-75页 |
| ·本章小结 | 第75-77页 |
| 结论 | 第77-80页 |
| 参考文献 | 第80-82页 |
| 致谢 | 第82-83页 |
| 个人简历 | 第83-84页 |
