| 摘要 | 第1-4页 |
| ABSTRACT | 第4-9页 |
| 1 绪论 | 第9-13页 |
| ·选题的依据和意义 | 第9-10页 |
| ·国内外文献资料综述 | 第10-11页 |
| ·论文的主要工作 | 第11-12页 |
| ·论文的组织 | 第12-13页 |
| 2 离散事件系统监控理论 | 第13-27页 |
| ·相关理论 | 第13-15页 |
| ·串和语言 | 第13-14页 |
| ·自动机的数学描述 | 第14-15页 |
| ·监控器和反馈控制 | 第15-19页 |
| ·可控语言与监控器的存在条件 | 第19-20页 |
| ·监控问题 | 第20-23页 |
| ·最大可控子语言 | 第23-26页 |
| ·小结 | 第26-27页 |
| 3 事件监控和风险评估 | 第27-39页 |
| ·信息系统中事件和流程 | 第27-31页 |
| ·事件的定义 | 第27-30页 |
| ·系统流程 | 第30-31页 |
| ·信息系统的自动机/形式语言描述 | 第31-33页 |
| ·安全监控和风险评估 | 第33-35页 |
| ·监控器的生成 | 第33-34页 |
| ·安全监控 | 第34-35页 |
| ·风险评估 | 第35页 |
| ·一个用户登录的实例 | 第35-37页 |
| ·小结 | 第37-39页 |
| 4 事件驱动的安全监控和风险评估系统设计 | 第39-51页 |
| ·系统架构 | 第39-40页 |
| ·数据处理部件 | 第40-46页 |
| ·事件采集器 (probe) | 第40-44页 |
| ·预处理器 (pre-processor) | 第44-45页 |
| ·策略生成器 (policy generator) | 第45页 |
| ·安全监控器 (security monitor) | 第45-46页 |
| ·风险评估器 (risk assessor) | 第46页 |
| ·数据存储部件 | 第46-47页 |
| ·系统信息模块 (system information) | 第46-47页 |
| ·系统约束存储模块 (system restriction) | 第47页 |
| ·事件存储模块 (event store) | 第47页 |
| ·人机交互部件 | 第47-48页 |
| ·系统设置模块 (system setting) | 第47页 |
| ·安全事件、异常事件序列和评估结果显示模块 (results displayer) | 第47-48页 |
| ·系统各个模块间的交互 | 第48-49页 |
| ·小结 | 第49-51页 |
| 5 系统的部分实现和测试结果 | 第51-59页 |
| ·数据结构的设计 | 第51-52页 |
| ·元事件 | 第51-52页 |
| ·系统流程、系统约束和监控器 | 第52页 |
| ·监控和风险评估模块的仿真实现 | 第52-54页 |
| ·XPTCT 仿真软件 | 第52-53页 |
| ·事件监控和风险评估模块的实现 | 第53-54页 |
| ·测试用例的设计 | 第54-56页 |
| ·测试用例一 | 第55页 |
| ·测试用例二 | 第55-56页 |
| ·测试结果分析 | 第56-58页 |
| ·小结 | 第58-59页 |
| 6 总结与展望 | 第59-61页 |
| ·论文工作总结 | 第59-60页 |
| ·进一步工作展望 | 第60-61页 |
| 参考文献 | 第61-65页 |
| 致谢 | 第65-66页 |
| 作者攻读学位期间发表的论文 | 第66-67页 |
| 上海交通大学硕士学位论文答辫决议书 | 第67-69页 |
