文摘
英文文摘
声明
第一章绪论
1.1课题提出的背景
1.2国内外研究现状和水平
1.3主要研究内容
1.4论文的安排
第二章信息安全与OSI安全体系结构
2.1Internet的发展与现状
2.2信息安全
2.2.1信息安全概述
2.2.2信息安全组成及服务
2.3信息安全体系结构
2.3.1 CC安全技术标准
2.3.2 OSI安全体系结构
2.4常用的信息安全技术
第三章审计跟踪技术
3.1审计跟踪技术概述
3.1.1审计跟踪目的
3.1.2审计跟踪与日志文件
3.1.3审计跟踪技术分类
3.2审计跟踪技术架构
3.2.1审计跟踪的技术实施架构
3.2.2审计跟踪数据的保护及审查
3.2.3审计跟踪工具
3.3系统日志文件
第四章审计跟踪系统设计
4.1设计目标和系统功能
4.2系统结构及总体框架
4.2.1系统结构
4.2.2系统总体结构
4.3系统详细设计
4.3.1数据采集模块设计
4.3.2数据分析模块设计
4.3.3系统管理与信息发布模块设计
第五章审计跟踪系统的实现
5.1数据采集模块实现
5.1.1 SMNP协议
5.1.2基于SMNP-RMON的数据采集
5.2数据分析模块的实现
5.2.1基于BPF模型的网络信息过滤
5.2.2系统日志分析
5.2.3网络数据分析及报警
5.2.4日志记录存储
5.3系统管理模块的实现
5.3.1用户管理模块
5.3.2规则管理模块
5.4信息发布模块的实现
5.4.1日志记录浏览模块
5.4.2报告生成模块
5.5系统测试
5.5.1功能测试
5.5.2数据采集与发送测试
5.5.3攻击测试
第六章总结与展望
6.1总结
6.2展望
参考文献
致谢
攻读硕士学位期间的主要研究成果