| 摘要 | 第1-6页 |
| ABSTRACT | 第6-10页 |
| 图表目录 | 第10-11页 |
| 第一章 引言 | 第11-14页 |
| ·目前网络安全管理存在的现状 | 第11页 |
| ·研究统一安全管理系统的必要性 | 第11-12页 |
| ·研究统一安全管理系统的重要性 | 第12页 |
| ·目前统一安全管理系统中采集数据存在的局限性 | 第12-13页 |
| ·对于统一安全管理系统数据采集,本文所做的主要工作 | 第13-14页 |
| 第二章 ARP协议分析 | 第14-17页 |
| ·ARP数据包格式 | 第14-15页 |
| ·ARP协议工作原理 | 第15-16页 |
| ·ARP协议漏洞 | 第16-17页 |
| 第三章 日志数据采集主要技术分析 | 第17-43页 |
| ·引言 | 第17-18页 |
| ·数据采集技术概述 | 第18-19页 |
| ·几种主要的目志数据采集技术分析比较 | 第19-22页 |
| ·基于文本方式采集日志数据技术分析 | 第19页 |
| ·基于SNMP trap方式采集日志数据技术分析 | 第19-20页 |
| ·基于syslog方式采集日志数据技术分析 | 第20-22页 |
| ·日志数据采集中syslog技术 | 第22-39页 |
| ·Syslog格式 | 第22-25页 |
| ·如何用syslog服务记录日志数据 | 第25页 |
| ·日志服务器的syslog日志文件简介 | 第25-26页 |
| ·下一代系统日志工具(syslog-ng) | 第26-37页 |
| ·Syslogd与syslog-ng区别 | 第37-39页 |
| ·日志数据采集模式 | 第39-41页 |
| ·Syslog格式日志数据采集方法 | 第41-42页 |
| ·本章小结 | 第42-43页 |
| 第四章 交换机日志处理方法 | 第43-72页 |
| ·交换机概述 | 第43-47页 |
| ·交换机日志功能介绍 | 第43页 |
| ·交换机日志功能配置 | 第43-47页 |
| ·Red Flag Workstation release 5.0下建立syslog-ng日志服务器 | 第47-63页 |
| ·原理 | 第47-48页 |
| ·安装新版syslog-ng套件 | 第48-49页 |
| ·安装php-syslog-ng | 第49-57页 |
| ·配置计划任务 | 第57-59页 |
| ·scripts中的脚本 | 第59-60页 |
| ·其他 | 第60-63页 |
| ·采集有效日志数据前的准备工作 | 第63-66页 |
| ·Apache服务器的安装和PHP语言运行环境的配 | 第63页 |
| ·MySQL数据库的建立 | 第63-66页 |
| ·功能性模块程序编程开发 | 第66-72页 |
| ·原始日志数据过滤功能的实现 | 第66-68页 |
| ·过滤后下发交换机处理操作 | 第68-72页 |
| 第五章 总结 | 第72-74页 |
| ·本文所做的主要工作 | 第72-73页 |
| ·统一安全管理系统中数据采集的未来发展趋势 | 第73页 |
| ·今后的日志数据采集工作的进一步研究 | 第73-74页 |
| 参考文献 | 第74-75页 |
| 致谢 | 第75页 |
