| 图目录 | 第1-8页 |
| 表目录 | 第8-9页 |
| 摘要 | 第9-10页 |
| ABSTRACT | 第10-11页 |
| 第一章 绪论 | 第11-14页 |
| ·课题背景与意义 | 第11页 |
| ·本文的主要工作 | 第11-12页 |
| ·论文结构及章节安排 | 第12页 |
| ·本文研究成果 | 第12-14页 |
| 第二章 基于内容的网络监控与审计技术研究现状 | 第14-21页 |
| ·审计技术概述 | 第14-15页 |
| ·审计概念的提出 | 第14页 |
| ·安全标准中关于审计的要求 | 第14-15页 |
| ·国内外研究状况 | 第15-19页 |
| ·国外研究状况 | 第15-17页 |
| ·国内研究状况 | 第17-19页 |
| ·基于内容的安全监控与审计技术 | 第19-21页 |
| 第三章 数据包的采集与重组技术 | 第21-34页 |
| ·数据包采集的两种方式 | 第21-24页 |
| ·监听方式 | 第21-22页 |
| ·网关方式 | 第22-24页 |
| ·数据包采集与过滤技术 | 第24-30页 |
| ·BPF机制 | 第25-26页 |
| ·Libpcap库与Libpcap-mmap | 第26-27页 |
| ·零拷贝与其它新技术 | 第27-30页 |
| ·数据包重组技术 | 第30-33页 |
| ·重组原理 | 第30-31页 |
| ·重组实现 | 第31-32页 |
| ·报文的重组过程 | 第32-33页 |
| ·小结 | 第33-34页 |
| 第四章 会话层次组织与重现技术 | 第34-53页 |
| ·适应数据特点的会话层次设计 | 第34-38页 |
| ·设计特点 | 第34-35页 |
| ·会话数据结构设计 | 第35-38页 |
| ·动态会话树 | 第38-43页 |
| ·会话树节点与会话数据 | 第38-39页 |
| ·会话树及数据的动态变化 | 第39-40页 |
| ·会话树的添加、删除与显示 | 第40-43页 |
| ·会话内容重现 | 第43-53页 |
| ·HTTP重现 | 第44-46页 |
| ·邮件重现 | 第46-50页 |
| ·Telnet重现与结果文件处理 | 第50-53页 |
| 第五章 基于内容的安全监控与审计系统原型实现与测试 | 第53-70页 |
| ·体系结构与功能模块 | 第53-55页 |
| ·会话分析过滤模块 | 第55-61页 |
| ·过滤规则 | 第55-58页 |
| ·分析框架 | 第58-59页 |
| ·匹配算法 | 第59-61页 |
| ·显示模块 | 第61-64页 |
| ·网络、数据库与开发环境 | 第64页 |
| ·系统测试 | 第64-69页 |
| ·测试环境 | 第65页 |
| ·系统功能测试 | 第65-68页 |
| ·系统性能测试 | 第68页 |
| ·测试结果 | 第68-69页 |
| ·小结 | 第69-70页 |
| 第六章 结束语 | 第70-71页 |
| 致谢 | 第71-72页 |
| 附录A:攻读硕士期间发表的论文 | 第72-73页 |
| 附录B:攻读硕士期间参加的科研项目 | 第73-74页 |
| 参考文献 | 第74-76页 |