一种面向多系统的日志审计系统的设计与实现
| 摘要 | 第1-5页 |
| ABSTRACT | 第5-9页 |
| 第一章 绪论 | 第9-19页 |
| ·研究背景及意义 | 第9-13页 |
| ·信息安全现状 | 第9-10页 |
| ·计算机审计 | 第10-12页 |
| ·日志审计 | 第12-13页 |
| ·日志审计系统国内外现状及分析 | 第13-16页 |
| ·系统功能需求分析 | 第16-17页 |
| ·本文主要工作 | 第17页 |
| ·论文内容安排 | 第17-19页 |
| 第二章 日志审计系统技术基础 | 第19-30页 |
| ·日志接收相关协议分析 | 第19-26页 |
| ·SNMP | 第19-23页 |
| ·Syslog | 第23-26页 |
| ·日志采集方式 | 第26-28页 |
| ·文本采集 | 第26页 |
| ·SNMP Trap | 第26-27页 |
| ·Syslog | 第27页 |
| ·Telnet采集和串口采集 | 第27页 |
| ·采集方式的比较 | 第27-28页 |
| ·Socket编程 | 第28-29页 |
| ·本章小结 | 第29-30页 |
| 第三章 日志审计后台处理的关键技术 | 第30-38页 |
| ·日志接收缓冲处理 | 第30-33页 |
| ·日志接收缓冲概述及相关函数说明 | 第30-32页 |
| ·日志接收缓冲 | 第32-33页 |
| ·缓冲效果比较 | 第33页 |
| ·日志归一化规则动态配置 | 第33-35页 |
| ·日志归一化流程 | 第33-34页 |
| ·规则文件样本解析 | 第34-35页 |
| ·规则类解析 | 第35页 |
| ·SYSLOG接收数据报并解析为原始日志 | 第35-37页 |
| ·SYSLOG接收和解析 | 第36-37页 |
| ·SYSLOG类定义 | 第37页 |
| ·本章小结 | 第37-38页 |
| 第四章 日志审计系统的设计和实现 | 第38-65页 |
| ·系统设计 | 第38-41页 |
| ·系统描述 | 第38页 |
| ·系统外部关系图 | 第38-39页 |
| ·系统模块划分图 | 第39-41页 |
| ·系统核心模型 | 第41页 |
| ·日志采集模块 | 第41-50页 |
| ·模块设计 | 第42-45页 |
| ·主要函数说明 | 第45-48页 |
| ·模块测试数据与采集配置界面 | 第48-50页 |
| ·报表管理模块 | 第50-62页 |
| ·模块设计 | 第50-55页 |
| ·模块实现 | 第55-62页 |
| ·性能测试结果与环境配置说明 | 第62-64页 |
| ·本章小结 | 第64-65页 |
| 第五章 总结与展望 | 第65-67页 |
| ·本文工作总结 | 第65-66页 |
| ·进一步研究及展望 | 第66-67页 |
| 参考文献 | 第67-69页 |
| 致谢 | 第69页 |
| 硕士在读期间完成的论文和成果 | 第69页 |
