| 摘要 | 第5-6页 |
| Abstract | 第6页 |
| 第1章 绪论 | 第9-13页 |
| 1.1 课题研究背景及意义 | 第9-10页 |
| 1.2 国内外研究动态 | 第10-11页 |
| 1.3 本论文研究的主要内容及方法 | 第11-12页 |
| 1.4 论文组织架构 | 第12-13页 |
| 第2章 关键技术介绍 | 第13-25页 |
| 2.1 网络模型 | 第13-15页 |
| 2.1.1 ISO/OSI参考模型和TCP/IP模型 | 第13-14页 |
| 2.1.2 网络协议、接口、服务的概念 | 第14-15页 |
| 2.2 基于旁路方式的网络监控与审计模型 | 第15-16页 |
| 2.3 基于BPF技术的libpcap抓包介绍 | 第16-18页 |
| 2.3.1 BPF技术介绍 | 第16-18页 |
| 2.3.2 Libpcap简介 | 第18页 |
| 2.4 模式匹配 | 第18-24页 |
| 2.4.1 算法分类 | 第18-19页 |
| 2.4.2 AC算法简介 | 第19-24页 |
| 2.5 本章小结 | 第24-25页 |
| 第3章 数据库审计系统设计 | 第25-31页 |
| 3.1 总体设计 | 第25-26页 |
| 3.2 功能结构设计 | 第26-29页 |
| 3.2.1 网络数据流处理 | 第26页 |
| 3.2.2 网络协议解析 | 第26-27页 |
| 3.2.3 数据流重组 | 第27-28页 |
| 3.2.4 审计业务处理 | 第28-29页 |
| 3.3 系统物理结构 | 第29-30页 |
| 3.4 本章小结 | 第30-31页 |
| 第4章 数据库审计系统的实现 | 第31-53页 |
| 4.1 系统总体实现方案 | 第31页 |
| 4.2 系统功能实现 | 第31-50页 |
| 4.2.1 网络数据流处理 | 第31-34页 |
| 4.2.2 网络协议解析 | 第34-39页 |
| 4.2.3 数据流重组 | 第39-47页 |
| 4.2.4 审计业务处理 | 第47-50页 |
| 4.3 系统运行测试 | 第50-52页 |
| 4.3.1 系统启停 | 第50页 |
| 4.3.2 策略设置 | 第50-51页 |
| 4.3.3 内容测试 | 第51-52页 |
| 4.4 本章小结 | 第52-53页 |
| 第5章 总结与展望 | 第53-55页 |
| 5.1 论文完成的工作 | 第53页 |
| 5.2 不足与展望 | 第53-55页 |
| 参考文献 | 第55-58页 |
| 攻读硕士学位期间发表的论文及其他成果 | 第58-59页 |
| 致谢 | 第59页 |