| 摘要 | 第1-6页 |
| ABSTRACT | 第6-10页 |
| 第一章 绪论 | 第10-15页 |
| ·网络安全管理技术研究现状 | 第10-12页 |
| ·安全态势感知研究现状 | 第12-13页 |
| ·国外研究现状 | 第12-13页 |
| ·国内研究现状 | 第13页 |
| ·本文主要的工作和创新点 | 第13-14页 |
| ·论文结构 | 第14-15页 |
| 第二章 课题相关理论和技术基础 | 第15-24页 |
| ·网络安全管理系统的功能和体系结构 | 第15-16页 |
| ·网络安全管理系统的关键技术 | 第16-19页 |
| ·数据预处理 | 第16-17页 |
| ·安全事件关联 | 第17-18页 |
| ·策略管理 | 第18-19页 |
| ·网络安全态势感知技术 | 第19-24页 |
| ·网络安全态势感知内涵 | 第19-20页 |
| ·网络安全态势感知流程 | 第20-21页 |
| ·网络安全态势感知觉察 | 第21-22页 |
| ·网络安全态势感知理解 | 第22页 |
| ·网络安全态势感知预测 | 第22-24页 |
| 第三章 基于IDMEF的网络安全事件数据模型研究 | 第24-32页 |
| ·数据模型与安全管理系统的关系 | 第24-25页 |
| ·IDMEF概述 | 第25-26页 |
| ·基于IDMEF的安全事件格式 | 第26-30页 |
| ·数据模型的性能分析 | 第30-32页 |
| 第四章 具有安全检查和态势感知能力的网络安全管理系统设计 | 第32-62页 |
| ·网络安全管理系统的功能 | 第32-33页 |
| ·网络安全管理的架构 | 第33-36页 |
| ·网络安全管理系统中的安全检查和态势感知 | 第33-34页 |
| ·网络安全管理系统的体系结构 | 第34-35页 |
| ·多级分布式网络的安全管理系统 | 第35-36页 |
| ·安全检查模块规则设计 | 第36-54页 |
| ·事件风险级别划分 | 第36-38页 |
| ·网络访问控制能力 | 第38-40页 |
| ·网络安全隔离交换能力 | 第40-42页 |
| ·网络攻击检测能力 | 第42-44页 |
| ·漏洞检测能力 | 第44-46页 |
| ·网络病毒防范能力 | 第46-49页 |
| ·漏洞修复能力 | 第49-51页 |
| ·主机安全管控能力 | 第51-53页 |
| ·网络安全管理监察能力 | 第53-54页 |
| ·态势感知在安全管理系统中的应用研究 | 第54-62页 |
| ·网络安全管理需要态势感知 | 第54-55页 |
| ·态势感知在安全管理系统中的应用 | 第55页 |
| ·事件序列关联 | 第55-58页 |
| ·启发式关联 | 第58-59页 |
| ·基于安全策略的优先级修正 | 第59页 |
| ·风险评估 | 第59-60页 |
| ·性能分析 | 第60-62页 |
| 第五章 系统实现及功能测试 | 第62-84页 |
| ·系统实现平台和实现环境 | 第62-63页 |
| ·网络安全管理平台的模块实现 | 第63-84页 |
| ·网络安全事件的收集和处理 | 第63-68页 |
| ·数据库设计 | 第68-74页 |
| ·安全检查功能测试 | 第74-78页 |
| ·态势感知功能测试 | 第78-84页 |
| 第六章 总结与展望 | 第84-85页 |
| ·论文成果总结 | 第84页 |
| ·下一步的工作 | 第84-85页 |
| 参考文献 | 第85-88页 |
| 致谢 | 第88-89页 |
| 攻读硕士期间发表的学术论文 | 第89页 |