声明
摘要
第一章绪论
1.1引言
1.2相关系统介绍
1.2.1 分布式网络应急管理系统CHAIRS
1.2.2主动安全防御原型系统HYDRA
1.3网络安全监测与应急响应系统MONSTER
1.4论文研究目标和内容
1.5论文组织结构
第二章系统的集成设计
2.1需求分析
2.1.1系统集成背景介绍
2.1.2系统需求
2.2功能集成
2.3架构集成
2.4数据集成
2.4.1响应任务脚本设计
2.4.2任务库和作业库设计
2.4本章小结
第三章面向多响应任务的取证采集
3.1网络取证
3.2取证采集需求分析
3.3取证采集设计思路
3.4取证采集总控节点设计与实现
3.4.1取证采集作业的管理与调度
3.4.2取证采集规则
3.4.3取证采集结果
3.5交换机控制节点设计与实现
3.6采集存储节点设计与实现
3.6.1取证报文捕获和分类
3.6.2取证报文存储
3.7本章小结
第四章基于应用层语义分析的入侵跟踪
4.1协议分析技术
4.1.1 Suricata应用层协议检测
4.1.2 Bro动态协议检测
4.2入侵跟踪需求分析
4.3入侵跟踪设计思路
4.4入侵跟踪总控节点设计与实现
4.5入侵跟踪执行节点设计与实现
4.5.1检测日志预处理模块设计与实现
4.5.2警报日志语义分析模块设计与实现
4.7本章小结
5.1测试环境介绍
5.2性能测试
5.3案例分析
5.4本章小结
6.1工作总结
6.2研究展望
致谢
参考文献
附录
作者简介