安全日志审计系统及其快速匹配机制的研究与实现
| 摘要 | 第1-3页 |
| ABSTRACT | 第3-5页 |
| 目录 | 第5-7页 |
| 1. 绪论 | 第7-15页 |
| ·研究背景 | 第7-10页 |
| ·网络安全现状 | 第7-8页 |
| ·网络安全技术介绍 | 第8-10页 |
| ·安全审计技术概述 | 第10-12页 |
| ·安全审计技术概念 | 第10-11页 |
| ·安全审计系统国内外研究现状 | 第11-12页 |
| ·研究内容与意义 | 第12-13页 |
| ·论文的组织结构 | 第13-15页 |
| 2. 匹配规则树和基于其相关特征的匹配算法的设计 | 第15-39页 |
| ·现有规则匹配算法和匹配规则库介绍 | 第15-22页 |
| ·现有模式匹配算法研究现状 | 第16-20页 |
| ·现有匹配规则库研究现状 | 第20-22页 |
| ·现有匹配规则库不足 | 第22页 |
| ·匹配规则树的设计方法 | 第22-26页 |
| ·匹配规则树结构 | 第23-24页 |
| ·匹配规则树单元定义 | 第24-26页 |
| ·匹配规则树的构建 | 第26页 |
| ·基于匹配规则树的简单匹配算法 | 第26-30页 |
| ·基于匹配规则树的简单匹配算法的原理 | 第26-28页 |
| ·基于匹配规则树的简单匹配算法的缺陷分析 | 第28-30页 |
| ·基于匹配规则树相关特征的改进匹配算法 | 第30-38页 |
| ·基于AVL树的重构二层规则匹配方法 | 第30-32页 |
| ·基于AVL树的重构二层规则匹配方法性能分析 | 第32页 |
| ·基于改进WM算法的三层规则匹配方法 | 第32-36页 |
| ·基于改进WM算法的三层规则匹配方法性能分析 | 第36-37页 |
| ·基于规则树特征的改进匹配算法的完整匹配过程 | 第37-38页 |
| ·本章小结 | 第38-39页 |
| 3. 系统设计与实现 | 第39-71页 |
| ·系统分析与整体方案设计 | 第39-43页 |
| ·系统需求分析 | 第39-40页 |
| ·系统整体方案设计 | 第40-43页 |
| ·日志采集集中模块设计与实现 | 第43-49页 |
| ·系统代理 | 第43-45页 |
| ·syslog代理 | 第45-46页 |
| ·系统完整性主动校验 | 第46-48页 |
| ·日志集中 | 第48-49页 |
| ·日志归一化格式解码模块设计与实现 | 第49-59页 |
| ·日志的归一化格式 | 第50页 |
| ·日志的初步解码 | 第50-53页 |
| ·自定义二层解码器树 | 第53-57页 |
| ·日志完整解码 | 第57-59页 |
| ·日志规则匹配审计设计与实现 | 第59-60页 |
| ·系统告警与响应设计与实现 | 第60-61页 |
| ·系统数据库设计与实现 | 第61-66页 |
| ·系统数据库的设计 | 第61-62页 |
| ·系统数据库的实现 | 第62-66页 |
| ·Web管理前台模块设计与实现 | 第66-70页 |
| ·本章小结 | 第70-71页 |
| 4. 测试 | 第71-80页 |
| ·实验平台搭建 | 第71-72页 |
| ·功能测试 | 第72-76页 |
| ·性能测试 | 第76-79页 |
| ·本章小结 | 第79-80页 |
| 5. 总结与展望 | 第80-82页 |
| ·论文总结 | 第80页 |
| ·下一步工作 | 第80-82页 |
| 参考文献 | 第82-84页 |
| 本文作者硕士期间参加的科研项目及发表的学术论文 | 第84-85页 |
| 致谢 | 第85-86页 |
