文摘
英文文摘
声明
第一章绪论
1.1引言
1.2课题来源及研究背景
1.3国内外研究现状
1.4研究的目的和意义
1.5论文的内容和结构
第二章网络管理和网络安全的研究
2.1网络管理的定义和系统构成
2.1.1网络管理定义
2.1.2网络管理系统构成
2.2网络管理的模型结构
2.2.1功能模型
2.2.2信息模型
2.2.3组织模型
2.2.4通信模型
2.3网络管理的发展趋势
2.4网络安全的基本目标
2.5常用网络安全技术的局限性
第三章网络安全事件集中管理系统的设计
3.1系统总体设计
3.1.1系统设计的目标和思路
3.1.2系统整体框架
3.1.3系统体系结构
3.1.4系统功能模型
3.2系统设计的难点
3.2.1数据格式化方法
3.2.2报警事件的归并和关联
3.2.3攻击分类技术
3.3本章小结
第四章网络安全事件集中管理系统的实现
4.1系统实现环境
4.2系统部分模块的实现
4.2.1网络设备性能管理模块的实现
4.2.2 Syslog管理模块的实现
4.2.3NetFlow管理模块的实现
4.2.4综合分析模块的实现
4.3系统实现中的关键技术
4.3.1取证技术
4.3.2网络安全事件定位技术
4.3.3与网络设备联动
4.3.4系统自身安全
4.3.5系统告警管理
4.4关于系统实现中几个问题的讨论
4.4.1异常行为的定量分析
4.4.2源地址假冒攻击
4.5系统的特点
4.6本章小结
第五章全文总结与展望
5.1本文工作总结
5.2进一步研究方向
参考文献
致谢
攻读学位期间主要的研究成果目录