| 摘要 | 第1-7页 |
| ABSTRACT | 第7-11页 |
| 第1章 绪论 | 第11-19页 |
| ·研究背景 | 第11页 |
| ·本文结构 | 第11-12页 |
| ·公共信息模型简介 | 第12-18页 |
| ·公共信息模型的概念 | 第12-13页 |
| ·CIM的组成 | 第13-14页 |
| ·CIM应用方式 | 第14-16页 |
| ·CIM元架构(Meta Schema) | 第16-18页 |
| ·本章小结 | 第18-19页 |
| 第2章 CIM核心模型和公共模型 | 第19-31页 |
| ·CIM核心模型 | 第19-20页 |
| ·CIM公共模型 | 第20-28页 |
| ·系统模型(System) | 第21页 |
| ·服务模型(Service) | 第21-22页 |
| ·策略模型(Policy) | 第22-23页 |
| ·软件模型(Software) | 第23-24页 |
| ·设置配置模型(Setting and Configuration) | 第24-25页 |
| ·用户安全模型(User and Security) | 第25-26页 |
| ·事件模型(Event) | 第26-28页 |
| ·受管对象格式(MOF) | 第28-30页 |
| ·类声明 | 第28-29页 |
| ·实例声明 | 第29-30页 |
| ·本章小结 | 第30-31页 |
| 第3章 安全预警系统的设计与建模 | 第31-52页 |
| ·安全预警系统的需求分析 | 第31-32页 |
| ·安全预警和CIM模型 | 第32-36页 |
| ·关联预警功能描述(Association) | 第33-35页 |
| ·信号警报功能描述(Indication) | 第35-36页 |
| ·安全预警系统的CIM建模 | 第36-50页 |
| ·模型框架设计 | 第36-37页 |
| ·系统状态建模 | 第37-42页 |
| ·攻击策略建模 | 第42-45页 |
| ·关联预警建模 | 第45-47页 |
| ·事件信号(Indication) | 第47-50页 |
| ·本章小结 | 第50-52页 |
| 第4章 安全预警系统的实现方案 | 第52-71页 |
| ·WBEM和OPENPEGASUS | 第52-56页 |
| ·WBEM介绍 | 第52-53页 |
| ·OpenPegasus | 第53-56页 |
| ·传输协议CIM-XML | 第56页 |
| ·基于OPENPEGASUS的安全预警系统 | 第56-59页 |
| ·系统工作原理分析 | 第59-63页 |
| ·CIM操作流程 | 第59-61页 |
| ·Provider的职责 | 第61页 |
| ·信号(Indication)机制 | 第61-63页 |
| ·安全预警系统PROVIDER的开发 | 第63-70页 |
| ·Provider的开发步骤 | 第64页 |
| ·写MOF文件 | 第64-65页 |
| ·Instance Provider分析 | 第65-66页 |
| ·Association Provider分析 | 第66-68页 |
| ·Indication Provider分析 | 第68-70页 |
| ·本章小结 | 第70-71页 |
| 第5章 系统仿真与实验结果分析 | 第71-78页 |
| ·功能示例 | 第71-73页 |
| ·管理界面示例 | 第73-75页 |
| ·系统分析 | 第75-77页 |
| ·性能分析 | 第75-76页 |
| ·标准性分析 | 第76页 |
| ·扩展性分析 | 第76-77页 |
| ·本章小结 | 第77-78页 |
| 第6章 结束语 | 第78-81页 |
| ·全文总结 | 第78-79页 |
| ·研究展望 | 第79-81页 |
| ·CIM标准的发展 | 第79页 |
| ·预警系统建模与攻击检测模型 | 第79-81页 |
| 参考文献 | 第81-83页 |
| 致谢 | 第83-84页 |
| 攻读学位期间发表的学术论文目录 | 第84页 |