网络安全审计系统中数据采集的研究与实现
| 摘要 | 第1-6页 |
| ABSTRACT | 第6-10页 |
| 第1章 绪论 | 第10-14页 |
| ·论文研究背景 | 第10-11页 |
| ·研究的目的和意义 | 第11-12页 |
| ·主要内容及结构 | 第12-14页 |
| 第2章 安全审计相关技术综述 | 第14-30页 |
| ·审计系统中的事件 | 第15-17页 |
| ·审计系统的结构 | 第17-20页 |
| ·集中式结构 | 第17-18页 |
| ·分布式结构 | 第18-20页 |
| ·审计数据来源分析 | 第20-22页 |
| ·基于主机的数据源 | 第20-21页 |
| ·基于网络的数据源 | 第21-22页 |
| ·其他途径的数据源 | 第22页 |
| ·数据采集方式 | 第22-26页 |
| ·共享式网络环境下的监听 | 第23-24页 |
| ·交换式网络环境下的监听 | 第24页 |
| ·基于核心设备的端口镜像 | 第24-26页 |
| ·网络服务控制技术 | 第26-29页 |
| ·基于代理的服务控制 | 第26-27页 |
| ·基于SPI的服务控制 | 第27-28页 |
| ·其他访问控制技术 | 第28-29页 |
| ·本章小结 | 第29-30页 |
| 第3章 网络安全审计系统的设计 | 第30-33页 |
| ·系统设计的各项指标 | 第30-31页 |
| ·安全审计系统的组成 | 第31-32页 |
| ·本章小结 | 第32-33页 |
| 第4章 网络数据报的捕获 | 第33-53页 |
| ·数据报捕获技术分类 | 第33-34页 |
| ·传统的BPF结构模型 | 第34-36页 |
| ·WinPcap捕获分析 | 第36-44页 |
| ·WinPcap捕获原理 | 第37-39页 |
| ·基于WinPcap数据捕获的实现 | 第39-44页 |
| ·数据包的解析 | 第44-48页 |
| ·数据包的封装原理 | 第44-45页 |
| ·数据包报头分析 | 第45-48页 |
| ·基于ARP欺骗的访问控制 | 第48-52页 |
| ·本章小结 | 第52-53页 |
| 第5章 数据报的分析和处理 | 第53-66页 |
| ·数据报分片重组 | 第53-60页 |
| ·IP数据报的重组实现 | 第55-58页 |
| ·Telnet操作重组实现 | 第58-60页 |
| ·获得的日志格式 | 第60-61页 |
| ·正则表达式 | 第61-63页 |
| ·利用正则表达式匹配 | 第63-65页 |
| ·本章小结 | 第65-66页 |
| 第6章 底层数据采集性能测试 | 第66-69页 |
| ·测试环境 | 第66页 |
| ·测试内容 | 第66-68页 |
| ·本章小结 | 第68-69页 |
| 结论 | 第69-70页 |
| 参考文献 | 第70-73页 |
| 攻读硕士学位期间发表的论文和取得的科研成果 | 第73-74页 |
| 致谢 | 第74页 |
