基于数据挖掘的园区网综合安全审计系统研究与设计
| 摘要 | 第1-6页 |
| Abstract | 第6-7页 |
| 第一章 引言 | 第7-10页 |
| ·研究背景 | 第7-8页 |
| ·网络面临严重安全威胁 | 第7-8页 |
| ·多种网络安全产品在园区网中并存 | 第8页 |
| ·论文的课题来源和研究内容 | 第8-9页 |
| ·论文结构安排 | 第9-10页 |
| 第二章 安全审计机制 | 第10-16页 |
| ·安全审计的概念与目标 | 第10页 |
| ·安全审计的一般要求 | 第10-11页 |
| ·传统安全审计系统 | 第11-13页 |
| ·系统组成 | 第11页 |
| ·基本工作流程 | 第11-12页 |
| ·现有传统安全审计系统 | 第12-13页 |
| ·网络安全审计系统 | 第13-15页 |
| ·系统组成 | 第13-14页 |
| ·现有网络安全审计系统 | 第14-15页 |
| ·传统安全审计系统与网络安全审计系统的比较 | 第15-16页 |
| 第三章 数据挖掘及聚类分析 | 第16-29页 |
| ·数据挖掘技术 | 第16-19页 |
| ·数据挖掘的定义 | 第16页 |
| ·数据挖掘技术的分类 | 第16-17页 |
| ·数据挖掘的过程 | 第17页 |
| ·数据挖掘的主要应用领域 | 第17-18页 |
| ·数据挖掘发展趋势 | 第18-19页 |
| ·聚类分析 | 第19-22页 |
| ·聚类分析的定义 | 第19-20页 |
| ·聚类分析中的相似度度量方法 | 第20-22页 |
| ·聚类问题的非形式化描述 | 第22页 |
| ·聚类算法 | 第22-29页 |
| ·聚类算法的分类 | 第22-23页 |
| ·基于密度的聚类算法 | 第23-24页 |
| ·聚类算法DBSCAN | 第24-29页 |
| 第四章 园区网综合安全审计系统模型设计 | 第29-37页 |
| ·设计思想 | 第29页 |
| ·系统模型 | 第29-31页 |
| ·各模块描述 | 第31-32页 |
| ·安全审计数据源 | 第32-37页 |
| ·Catalyst6509核心路由器日志分析 | 第33-34页 |
| ·WWW服务器的IIS日志分析 | 第34页 |
| ·实时分布式网络入侵检测系统警报信息分析 | 第34-36页 |
| ·VPN安全网关警报信息分析 | 第36页 |
| ·天网防火墙警报信息分析 | 第36-37页 |
| 第五章 日志处理关键技术 | 第37-45页 |
| ·日志预处理 | 第37-40页 |
| ·日志数据的集成、清理、简化 | 第37-39页 |
| ·待聚类日志数据的提取 | 第39-40页 |
| ·日志数据的分析处理方法 | 第40-42页 |
| ·聚类结果行为解释 | 第42页 |
| ·DBSCAN算法获取合理参数的方法 | 第42-45页 |
| 第六章 结束语 | 第45-46页 |
| 致谢 | 第46-47页 |
| 参考文献 | 第47-49页 |
| 附录作者在攻读学位期间发表和录用的论文 | 第49页 |
