| 摘要 | 第5-6页 |
| Abstract | 第6-7页 |
| 第一章 绪论 | 第10-16页 |
| 1.1 引言 | 第10-11页 |
| 1.2 论文研究背景 | 第11-12页 |
| 1.3 论文研究内容 | 第12-15页 |
| 1.4 论文组织结构 | 第15-16页 |
| 第二章 系统运行环境介绍及需求分析 | 第16-28页 |
| 2.1 基本概念介绍 | 第16-18页 |
| 2.1.1 事件 | 第16页 |
| 2.1.2 案件 | 第16页 |
| 2.1.3 事件响应 | 第16-18页 |
| 2.1.4 工作流及工作流管理 | 第18页 |
| 2.2 典型的事件响应管理系统 | 第18-20页 |
| 2.2.1 CIRS系统 | 第19页 |
| 2.2.2 SCOT系统 | 第19页 |
| 2.2.3 RTIR系统 | 第19-20页 |
| 2.3 CHAIRS系统开发及运行环境 | 第20-23页 |
| 2.3.1 CHAIRS系统开发和运行环境 | 第20-21页 |
| 2.3.2 网络行为观测系统NBOS | 第21-22页 |
| 2.3.3 IP综合信息系统IPCIS | 第22页 |
| 2.3.4 网络安全监测与紧急响应系统MONSTER | 第22-23页 |
| 2.3.5 混合检测响应系统HYDRA | 第23页 |
| 2.3.6 网络运行管理系统NM | 第23页 |
| 2.4 需求分析 | 第23-26页 |
| 2.4.1 功能需求 | 第24-25页 |
| 2.4.2 性能需求 | 第25-26页 |
| 2.5 本章小结 | 第26-28页 |
| 第三章 案件响应管理设计 | 第28-40页 |
| 3.1 案件管理设计 | 第28-34页 |
| 3.1.1 案件响应模型建立 | 第28-29页 |
| 3.1.2 案件生命周期管理 | 第29-31页 |
| 3.1.3 案件信息管理 | 第31-34页 |
| 3.2 模板管理设计 | 第34-38页 |
| 3.2.1 自动化响应 | 第34-35页 |
| 3.2.2 自动化响应模型 | 第35-36页 |
| 3.2.3 模板设计 | 第36-38页 |
| 3.3 本章小结 | 第38-40页 |
| 第四章 案件响应管理实现与测试 | 第40-56页 |
| 4.1 系统功能结构 | 第40-41页 |
| 4.2 案件管理实现 | 第41-45页 |
| 4.3 模板管理实现 | 第45-49页 |
| 4.3.1 响应流程预定义 | 第45-47页 |
| 4.3.2 预定义响应流程解析 | 第47-49页 |
| 4.4 系统测试 | 第49-55页 |
| 4.4.1 功能测试 | 第50-54页 |
| 4.4.2 性能测试 | 第54-55页 |
| 4.5 本章小结 | 第55-56页 |
| 第五章 工作总结与展望 | 第56-58页 |
| 5.1 本文总结 | 第56-57页 |
| 5.2 存在的不足与未来的展望 | 第57-58页 |
| 致谢 | 第58-60页 |
| 参考文献 | 第60-64页 |
| 附录1 模板定义规则 | 第64-66页 |
| 作者简介 | 第66页 |