网络安全审计系统中数据捕获和协议分析技术研究
| 摘要 | 第1-4页 |
| Abstract | 第4-8页 |
| 第一章 绪论 | 第8-12页 |
| ·论文研究背景及意义 | 第8-9页 |
| ·国内外研究现状 | 第9-10页 |
| ·存在的主要问题 | 第10页 |
| ·本文的主要工作和创新点 | 第10-11页 |
| ·论文的组织结构 | 第11-12页 |
| 第二章 网络安全审计系统及其关键技术 | 第12-23页 |
| ·网络安全审计技术 | 第12-15页 |
| ·网络安全审计综述 | 第12-13页 |
| ·网络安全审计的原理与步骤 | 第13-14页 |
| ·网络安全审计系统 | 第14-15页 |
| ·网络安全审计系统的体系结构 | 第15-17页 |
| ·网络安全审计系统的部署图 | 第15-16页 |
| ·网络安全审计系统的结构图 | 第16-17页 |
| ·数据来源 | 第17-20页 |
| ·基于主机的信息源 | 第17-19页 |
| ·基于网络的信息源 | 第19页 |
| ·来自其它安全产品的信息源 | 第19-20页 |
| ·三种数据源比较分析 | 第20页 |
| ·网络安全审计系统中的事件分析技术 | 第20-22页 |
| ·基于知识的误用检测 | 第21页 |
| ·基于行为的异常检测 | 第21-22页 |
| ·本章小结 | 第22-23页 |
| 第三章 数据捕获和协议分析的设计与实现 | 第23-51页 |
| ·不同平台下的数据包捕获机制 | 第23-27页 |
| ·基于Linux的数据包捕获机制 | 第24-25页 |
| ·基于Windows的数据包捕获机制 | 第25-26页 |
| ·数据包捕获工具介绍 | 第26-27页 |
| ·数据采集的性能瓶颈分析 | 第27-28页 |
| ·基于负载均衡的数据捕获模块设计 | 第28-31页 |
| ·负载均衡分流算法设计原则 | 第28-30页 |
| ·数据包捕获模块分流模型设计 | 第30-31页 |
| ·负载均衡算法的实现 | 第31-36页 |
| ·负载均衡模型结构 | 第31-32页 |
| ·负载均衡算法的实现 | 第32-36页 |
| ·会话重现与协议分析的实现 | 第36-50页 |
| ·TCP/IP协议层次模型 | 第36-38页 |
| ·TCP/IP协议规范 | 第38-40页 |
| ·数据协议分析模块结构设计 | 第40-42页 |
| ·协议分析预处理 | 第42-44页 |
| ·会话重现与协议分析模块的实现 | 第44-48页 |
| ·重要的数据结构 | 第48-50页 |
| ·本章小结 | 第50-51页 |
| 第四章 测试与性能分析 | 第51-56页 |
| ·测试方法和测试环境 | 第51-52页 |
| ·测试结果及性能分析 | 第52-55页 |
| ·本章小结 | 第55-56页 |
| 第五章 总结与展望 | 第56-58页 |
| ·论文工作总结 | 第56页 |
| ·未来工作展望 | 第56-58页 |
| 参考文献 | 第58-60页 |
| 附录1 攻读硕士学位期间参与的项目和发表的论文 | 第60-61页 |
| 致谢 | 第61页 |
