| 摘要 | 第4-6页 |
| ABSTRACT | 第6-7页 |
| 目录 | 第8-10页 |
| 第一章 引言 | 第10-15页 |
| 1.1 课题项目背景 | 第10页 |
| 1.2 相关领域研究以及发展 | 第10-12页 |
| 1.2.1 国外研究现状 | 第11页 |
| 1.2.2 国内研究现状 | 第11-12页 |
| 1.3 研究工作介绍 | 第12-13页 |
| 1.4 论文结构 | 第13-15页 |
| 第二章 基于主机的入侵检测系统技术分析 | 第15-27页 |
| 2.1 日志采集相关技术 | 第15-19页 |
| 2.1.1 远程采集协议分析 | 第15-17页 |
| 2.1.2 无配置文件的日志采集处理 | 第17-19页 |
| 2.2 日志分析相关技术分析 | 第19-24页 |
| 2.2.1 日志分析与数据挖掘 | 第19页 |
| 2.2.2 数据挖掘常用技术 | 第19-20页 |
| 2.2.3 关联规则挖掘算法研究 | 第20-24页 |
| 2.3 AMQP消息中间件与集群相关技术分析 | 第24-26页 |
| 2.3.1 AMOP消息中间件 | 第24页 |
| 2.3.2 rabbitmq模型 | 第24-25页 |
| 2.3.3 rabbitmq集群 | 第25-26页 |
| 2.4 本章小结 | 第26-27页 |
| 第三章 基于rabbitmq的海量日志关键技术的优化 | 第27-33页 |
| 3.1 rabbitmq的confirm机制的优化 | 第27-29页 |
| 3.2 rabbitmq的处理速度的优化 | 第29-31页 |
| 3.3 本章小结 | 第31-33页 |
| 第四章 基于主机日志的入侵检测系统的设计 | 第33-63页 |
| 4.1 日志采集模块整体设计 | 第33-50页 |
| 4.1.1 总体设计架构 | 第33-34页 |
| 4.1.2 日志采集对象 | 第34-38页 |
| 4.1.3 模块设计 | 第38-50页 |
| 4.2 日志分析模块整体设计 | 第50-58页 |
| 4.2.1 日志解码 | 第52-53页 |
| 4.2.2 日志分析 | 第53-58页 |
| 4.3 Rabbitmq集群与实验 | 第58-62页 |
| 4.3.1 rabbitmq节点的日志分发模型 | 第59页 |
| 4.3.2 使用rabbitmq搭建一个高可用集群模式 | 第59-61页 |
| 4.3.3 实验结果分析 | 第61-62页 |
| 4.4 本章小结 | 第62-63页 |
| 第五章 基于主机日志的入侵检测系统的实现 | 第63-69页 |
| 5.1 系统总实现 | 第63-65页 |
| 5.2 系统模块实现 | 第65-68页 |
| 5.2.1 日志采集模块实现 | 第65-66页 |
| 5.2.2 日志分析模块实现 | 第66-68页 |
| 5.3 本章小结 | 第68-69页 |
| 第六章 结束语 | 第69-71页 |
| 6.1 全文总结 | 第69页 |
| 6.2 问题与展望 | 第69-71页 |
| 参考文献 | 第71-73页 |
| 致谢 | 第73-74页 |
| 攻读学位期间发表的学术论文目录 | 第74页 |
