Windows日志审计系统的设计与实现
| 摘要 | 第1-6页 |
| ABSTRACT | 第6-10页 |
| 第1章 绪论 | 第10-16页 |
| ·课题背景 | 第10-11页 |
| ·课题研究的目的和意义 | 第11-12页 |
| ·日志审计技术的国内外研究现状 | 第12-14页 |
| ·日志审计技术的国外研究现状 | 第12-13页 |
| ·日志审计技术的国内研究现状 | 第13-14页 |
| ·本文的研究内容 | 第14-16页 |
| 第2章 相关技术 | 第16-24页 |
| ·日志概述 | 第16-17页 |
| ·日志的作用 | 第16-17页 |
| ·日志文件系统 | 第17页 |
| ·Windows日志 | 第17-20页 |
| ·Windows系统日志 | 第17-18页 |
| ·应用程序日志 | 第18-19页 |
| ·数据库日志 | 第19-20页 |
| ·网络环境下日志的特点 | 第20-21页 |
| ·安全审计技术 | 第21-23页 |
| ·基于规则库的安全审计技术 | 第21-22页 |
| ·基于数理统计的安全审计技术 | 第22页 |
| ·基于数据挖掘的安全审计技术 | 第22-23页 |
| ·本章小结 | 第23-24页 |
| 第3章 系统需求分析与设计 | 第24-48页 |
| ·系统需求分析 | 第24-26页 |
| ·实现目标 | 第24-25页 |
| ·问题及解决办法 | 第25-26页 |
| ·系统设计 | 第26-32页 |
| ·系统体系结构设计 | 第26-28页 |
| ·日志格式的转换与采集 | 第28-31页 |
| ·应用程序日志采集 | 第31页 |
| ·在实际网络环境中的部署 | 第31-32页 |
| ·日志数据挖掘算法概述 | 第32-47页 |
| ·关联规则 | 第32-35页 |
| ·基于关联规则算法的经典算法:Apriori算法 | 第35-39页 |
| ·Apriori算法的改进 | 第39-46页 |
| ·关联规则的产生 | 第46-47页 |
| ·本章小结 | 第47-48页 |
| 第4章 系统实现 | 第48-66页 |
| ·日志采集代理的实现 | 第48-53页 |
| ·日志采集 | 第48-50页 |
| ·日志采集代理审核策略 | 第50-53页 |
| ·日志数据转发的实现 | 第53页 |
| ·中心控制台的实现 | 第53-61页 |
| ·客户端配置与管理工具的实现 | 第53-58页 |
| ·日志数据接收与存储 | 第58-60页 |
| ·日志数据分析的实现 | 第60-61页 |
| ·Web控制台的实现 | 第61-64页 |
| ·实现流程 | 第61-62页 |
| ·审计和管理 | 第62-64页 |
| ·本章小结 | 第64-66页 |
| 第5章 系统测试 | 第66-72页 |
| ·实例数据安全审计分析 | 第66-71页 |
| ·实例数据准备 | 第66-68页 |
| ·实例数据分析 | 第68-71页 |
| ·本章小结 | 第71-72页 |
| 第6章 总结 | 第72-74页 |
| ·主要结果总结 | 第72页 |
| ·不足之处和进一步展望 | 第72-74页 |
| 参考文献 | 第74-76页 |
| 致谢 | 第76页 |
