事件告警分析引擎的设计与实现
| 摘要 | 第1-5页 |
| Abstract | 第5-9页 |
| 第一章 引言 | 第9-17页 |
| ·事件分析技术的产生与发展 | 第9-11页 |
| ·初始应用领域 | 第9页 |
| ·入侵检测 | 第9-10页 |
| ·关联分析 | 第10-11页 |
| ·事件安全分析的相关研究项目 | 第11-13页 |
| ·CIDF | 第11页 |
| ·ArcSight 事件分析产品 | 第11-12页 |
| ·OSSIM 开源项目 | 第12-13页 |
| ·事件安全分析技术的现状 | 第13-14页 |
| ·入侵检测技术现状 | 第13-14页 |
| ·关联分析技术现状 | 第14页 |
| ·论文研究的意义 | 第14-15页 |
| ·事件安全分析存在的需求及挑战 | 第14-15页 |
| ·事件安全分析的研究价值 | 第15页 |
| ·论文所做的主要贡献 | 第15-16页 |
| ·论文的组织 | 第16-17页 |
| 第二章 事件分析技术研究 | 第17-33页 |
| ·入侵检测技术 | 第17-20页 |
| ·技术思想 | 第17-18页 |
| ·基于知识的入侵检测 | 第18页 |
| ·基于人工智能的检测 | 第18-19页 |
| ·知识与人工智能结合的技术 | 第19页 |
| ·技术现状的不足 | 第19-20页 |
| ·关联分析技术 | 第20-29页 |
| ·关联分析的概念 | 第20-21页 |
| ·关联分析架构 | 第21-22页 |
| ·关联分析预处理 | 第22-23页 |
| ·事件关联关系 | 第23-25页 |
| ·针对性关联 | 第25-27页 |
| ·分析结果处理 | 第27页 |
| ·研究趋势 | 第27-29页 |
| ·分析与小结 | 第29-33页 |
| ·技术现状的不足 | 第29页 |
| ·关联分析评价与衡量的首要因素 | 第29-33页 |
| 第三章 安全关联分析设计 | 第33-45页 |
| ·异构数据源之间的关联设计 | 第33-39页 |
| ·数据采集 | 第33-37页 |
| ·事件关联思路 | 第37-39页 |
| ·告警与漏洞信息之间的关联设计 | 第39-43页 |
| ·基于SNMP 代理的漏洞查询 | 第40-41页 |
| ·基于数据库的漏洞查询 | 第41页 |
| ·漏洞关联实施 | 第41-43页 |
| ·小结 | 第43-45页 |
| 第四章 基于语义嵌套规则的安全关联分析 | 第45-67页 |
| ·总体设计 | 第45-46页 |
| ·基本定义 | 第45页 |
| ·基本构架 | 第45-46页 |
| ·详细说明 | 第46-60页 |
| ·规则XML 定义 | 第46-47页 |
| ·规则表述形式 | 第47-49页 |
| ·语义嵌套规则 | 第49-52页 |
| ·关联规则匹配算法及实现 | 第52-60页 |
| ·实验测试结果与分析 | 第60-66页 |
| ·测试环境 | 第60-61页 |
| ·性能测试 | 第61-64页 |
| ·功能测试 | 第64-66页 |
| ·小结 | 第66-67页 |
| 第五章 基于JMX 框架的事件分析引擎实现 | 第67-79页 |
| ·项目背景 | 第67-68页 |
| ·多数据源强审计项目 | 第67-68页 |
| ·事件分析引擎的架构设计 | 第68-70页 |
| ·数据通信结构 | 第68-69页 |
| ·事件告警管理在JMX 框架概念下的层次分解 | 第69-70页 |
| ·事件分析引擎架构图 | 第70页 |
| ·事件安全分析引擎的实现 | 第70-77页 |
| ·日志监听服务 | 第70-71页 |
| ·事件分析服务 | 第71-72页 |
| ·响应处理机制 | 第72-77页 |
| ·小结 | 第77-79页 |
| 第六章 结论及进一步的工作 | 第79-81页 |
| ·论文小结 | 第79页 |
| ·论文的贡献与创新 | 第79页 |
| ·进一步的工作 | 第79-81页 |
| 参考文献 | 第81-85页 |
| 致谢 | 第85-86页 |
| 作者简历 | 第86页 |
