分布式网络安全审计系统研究与实现
| 中文摘要 | 第1-5页 |
| 英文摘要 | 第5-14页 |
| 第一章 绪论 | 第14-19页 |
| ·研究背景 | 第14-16页 |
| ·研究意义 | 第16-17页 |
| ·研究内容 | 第17-19页 |
| 第二章 信息安全与网络安全审计的理论基础 | 第19-26页 |
| ·信息安全的理论基础 | 第19-22页 |
| ·信息安全概述 | 第19页 |
| ·国内、外信息安全标准 | 第19-20页 |
| ·信息安全技术 | 第20-22页 |
| ·网络安全审计的理论基础 | 第22-25页 |
| ·网络安全审计概述 | 第22-23页 |
| ·网络安全审计的要素 | 第23页 |
| ·安全审计系统的必要性 | 第23-24页 |
| ·安全审计的功能 | 第24-25页 |
| ·本章小结 | 第25-26页 |
| 第三章 安全审计相关技术研究 | 第26-44页 |
| ·通信机制研究 | 第26-28页 |
| ·IDWG的建议 | 第26-28页 |
| ·CIDF的通信机制 | 第28页 |
| ·安全审计数据的生成研究 | 第28-32页 |
| ·数据源 | 第28-29页 |
| ·基于主机的数据源 | 第29-31页 |
| ·基于网络的数据源 | 第31-32页 |
| ·审计日志的相关技术研究 | 第32-34页 |
| ·日志 | 第32-33页 |
| ·日志的存储格式 | 第33-34页 |
| ·审计日志的维护 | 第34页 |
| ·审计日志的查询 | 第34页 |
| ·钩子技术的研究 | 第34-40页 |
| ·钩子的概念 | 第34-35页 |
| ·钩子的作用 | 第35页 |
| ·钩子函数 | 第35-36页 |
| ·钩子的分类 | 第36页 |
| ·鼠标钩子的实现 | 第36-40页 |
| ·AGENT技术的应用 | 第40-43页 |
| ·Agent的概念 | 第40页 |
| ·Agent的特点 | 第40-41页 |
| ·Agent的分类 | 第41-42页 |
| ·Agent技术在安全审计中的应用 | 第42-43页 |
| ·本章小结 | 第43-44页 |
| 第四章 分布式网络安全审计系统的设计 | 第44-62页 |
| ·安全审计系统的设计 | 第44-47页 |
| ·设计目标 | 第44页 |
| ·系统逻辑设计 | 第44-45页 |
| ·系统分布式体系结构设计 | 第45-46页 |
| ·系统总体功能结构设计 | 第46-47页 |
| ·入侵检测审计的设计 | 第47-52页 |
| ·一种基于主机的入侵检测系统新模型 | 第48页 |
| ·审计记录 | 第48-49页 |
| ·基于知识的特征检测 | 第49页 |
| ·基于行为的概率统计方法检测 | 第49-51页 |
| ·系统运行的基本规则 | 第51-52页 |
| ·审计控制台的功能设计 | 第52-56页 |
| ·结构框图 | 第52页 |
| ·实时监视 | 第52-53页 |
| ·日志管理 | 第53-56页 |
| ·Agent的设计 | 第56-58页 |
| ·主机日志信息 | 第57页 |
| ·网络连接模块 | 第57页 |
| ·屏幕/键盘/鼠标模块 | 第57-58页 |
| ·文件保护模块 | 第58页 |
| ·审计协议 | 第58-61页 |
| ·本章小结 | 第61-62页 |
| 第五章 部分功能的实现 | 第62-67页 |
| ·系统主界面 | 第62页 |
| ·网络流量实时监视及分析模块 | 第62-63页 |
| ·各种规则设置的模块实现 | 第63-65页 |
| ·审计模块的部分实现 | 第65页 |
| ·屏幕/键盘/鼠标模块 | 第65-67页 |
| 第六章 总结与展望 | 第67-69页 |
| ·工作总结 | 第68页 |
| ·后续工作展望 | 第68-69页 |
| 致谢 | 第69-70页 |
| 主要参考文献 | 第70-72页 |
| 附录 | 第72-73页 |
| 原创性声明 | 第73页 |
| 关于学位论文使用授权的声明 | 第73页 |
