网络安全事件集中管理系统的设计与实现
| 摘要 | 第1-5页 |
| ABSTRACT | 第5-7页 |
| 目录 | 第7-9页 |
| 第一章 绪论 | 第9-15页 |
| ·引言 | 第9页 |
| ·课题来源及研究背景 | 第9-10页 |
| ·国内外研究现状 | 第10-13页 |
| ·研究的目的和意义 | 第13页 |
| ·论文的内容和结构 | 第13-15页 |
| 第二章 网络管理和网络安全的研究 | 第15-24页 |
| ·网络管理的定义和系统构成 | 第15-16页 |
| ·网络管理定义 | 第15页 |
| ·网络管理系统构成 | 第15-16页 |
| ·网络管理的模型结构 | 第16-20页 |
| ·功能模型 | 第16-18页 |
| ·信息模型 | 第18-19页 |
| ·组织模型 | 第19页 |
| ·通信模型 | 第19-20页 |
| ·网络管理的发展趋势 | 第20页 |
| ·网络安全的基本目标 | 第20-21页 |
| ·常用网络安全技术的局限性 | 第21-24页 |
| 第三章 网络安全事件集中管理系统的设计 | 第24-45页 |
| ·系统总体设计 | 第24-36页 |
| ·系统设计的目标和思路 | 第24-26页 |
| ·系统整体框架 | 第26-28页 |
| ·系统体系结构 | 第28-35页 |
| ·系统功能模型 | 第35-36页 |
| ·系统设计的难点 | 第36-44页 |
| ·数据格式化方法 | 第36-40页 |
| ·报警事件的归并和关联 | 第40-42页 |
| ·攻击分类技术 | 第42-44页 |
| ·本章小结 | 第44-45页 |
| 第四章 网络安全事件集中管理系统的实现 | 第45-70页 |
| ·系统实现环境 | 第45-47页 |
| ·系统部分模块的实现 | 第47-59页 |
| ·网络设备性能管理模块的实现 | 第47-52页 |
| ·Syslog管理模块的实现 | 第52-54页 |
| ·NetFlow管理模块的实现 | 第54-57页 |
| ·综合分析模块的实现 | 第57-59页 |
| ·系统实现中的关键技术 | 第59-66页 |
| ·取证技术 | 第59-60页 |
| ·网络安全事件定位技术 | 第60-61页 |
| ·与网络设备联动 | 第61-63页 |
| ·系统自身安全 | 第63-64页 |
| ·系统告警管理 | 第64-66页 |
| ·关于系统实现中几个问题的讨论 | 第66-68页 |
| ·异常行为的定量分析 | 第66-67页 |
| ·源地址假冒攻击 | 第67-68页 |
| ·系统的特点 | 第68页 |
| ·本章小结 | 第68-70页 |
| 第五章 全文总结与展望 | 第70-72页 |
| ·本文工作总结 | 第70页 |
| ·进一步研究方向 | 第70-72页 |
| 参考文献 | 第72-76页 |
| 致谢 | 第76-77页 |
| 攻读学位期间主要的研究成果目录 | 第77页 |
