新型分布式防火墙--日志与审计系统的设计与实现
| 摘要 | 第1-5页 |
| Abstract | 第5-6页 |
| 目录 | 第6-9页 |
| 第一章 绪论 | 第9-12页 |
| ·分布式防火墙国内外研究情况 | 第9-10页 |
| ·课题来源及意义 | 第10页 |
| ·课题的目标和任务 | 第10-12页 |
| 第二章 相关技术基础 | 第12-24页 |
| ·防火墙的概念和原理 | 第12页 |
| ·分布式防火墙中日志分析原理 | 第12-13页 |
| ·数据库概述 | 第13-17页 |
| ·数据库应用结构模型 | 第13-15页 |
| ·数据库连接池基本原理 | 第15-16页 |
| ·数据库DBExpress 技术原理 | 第16-17页 |
| ·多线程技术基础 | 第17页 |
| ·入侵检测技术基础 | 第17-22页 |
| ·入侵检测技术概述 | 第17-19页 |
| ·入侵检测的分类 | 第19-22页 |
| ·加密通讯SSL 技术基础 | 第22-23页 |
| ·安全联动技术 | 第23-24页 |
| 第三章 系统总体结构和模块划分 | 第24-29页 |
| ·传统防火墙的弱点 | 第24页 |
| ·DFW 的基本原理 | 第24-25页 |
| ·DFW 的体系结构 | 第25-27页 |
| ·DFW 的本质特征 | 第27页 |
| ·DFW 的运作过程 | 第27页 |
| ·DFW 的优点 | 第27-28页 |
| ·集中式防火墙向分布式防火墙演进的合理性 | 第28-29页 |
| 第四章 DFW 日志系统总体结构设计 | 第29-36页 |
| ·DFW 日志服务器特点及任务 | 第29-30页 |
| ·日志服务器的设计 | 第30-35页 |
| ·日志服务器任务描述 | 第30页 |
| ·日志服务器设计要点 | 第30页 |
| ·日志服务器总体结构 | 第30-35页 |
| ·开发环境的拟定 | 第35-36页 |
| 第五章 DFW 日志系统各模块的程序设计 | 第36-64页 |
| ·加密通讯功能实现 | 第36-42页 |
| ·日志程序初始化 | 第42-44页 |
| ·初始化过程 | 第42页 |
| ·初始化核心函数接口 | 第42-43页 |
| ·初始化程序示意图 | 第43-44页 |
| ·日志接收模块 | 第44-49页 |
| ·日志接收方案对比 | 第44-45页 |
| ·日志接收模型 | 第45-46页 |
| ·主机连接日志处理过程 | 第46-48页 |
| ·其它日志处理过程 | 第48页 |
| ·接收核心函数接口 | 第48-49页 |
| ·日志用户审计模块 | 第49-50页 |
| ·基于日志分析的统计入侵检测 | 第50-54页 |
| ·入侵检测概率统计方法 | 第50-51页 |
| ·入侵检测处理步骤 | 第51-52页 |
| ·入侵检测实现方案 | 第52-53页 |
| ·与策略中心的联动 | 第53-54页 |
| ·心跳方案设计 | 第54-56页 |
| ·“心跳”传输方案 | 第54-55页 |
| ·心跳通讯模式 | 第55-56页 |
| ·日志模块安装程序 | 第56-60页 |
| ·日志安装文件结构图 | 第56-57页 |
| ·日志安装流程图 | 第57-58页 |
| ·日志安装程序入口点 | 第58-59页 |
| ·日志安装相关库文件 | 第59-60页 |
| ·主要数据结构 | 第60-63页 |
| ·主要数据库表 | 第63-64页 |
| 第六章 功能测试结果与性能分析 | 第64-67页 |
| ·测试运行环境 | 第64-65页 |
| ·测试结果 | 第65-66页 |
| ·安装日志服务器后的性能分析 | 第66-67页 |
| ·系统资源占用 | 第66-67页 |
| 结束语 | 第67-69页 |
| 致 谢 | 第69-70页 |
| 参考文献 | 第70-71页 |
