文摘
英文文摘
论文说明:图表目录、缩略词列表
声明
第1章引言
1.1研究背景
1.2研究现状
1.3研究目标和研究内容
1.4论文组织结构
第2章网络安全审计
2.1网络安全模型
2.2安全审计及分类
2.2.1基于主机的安全审计
2.2.2基于网络的安全审计
2.3网络安全审计功能
2.4几种安全技术的比较
2.5小结
第3章网络协议分析
3.1网络传输数据的构成
3.2以太网数据帧结构
3.3网络层协议数据结构
3.3.1 ARP/RARP数据结构
3.3.2 IP协议数据
3.4运输层协议数据结构
3.4.1 ICMP报文首部结构
3.4.2 UDP协议首部结构
3.4.3 TCP协议首部结构
3.5应用层协议分析
3.5.1 FTP协议
3.5.2 HTTP协议
3.5.3 SMTP协议
3.5.4 POP3协议
3.6小结
第4章系统结构研究与设计
4.1功能模型
4.2体系结构分析与比较
4.2.1分布式体系结构
4.2.2集中式体系结构
4.3审计数据采集
4.3.1数据采集机制
4.3.2 Libpcap函数库
4.3.3审计信息提取
4.4系统总体结构设计
4.4.1数据采集
4.4.2数据预处理
4.4.3数据存储
4.4.4日志查询
4.5小结
第5章系统实现及功能测试
5.1数据采集
5.2数据的预处理
5.2.1链路层协议信息
5.2.2网络层协议信息
5.2.3运输层协议信息
5.2.4应用协议信息
5.3审计信息存储
5.3.1数据的存储
5.3.2数据表的定制
5.4系统与主动式安全防范系统的集成
5.5数据的查询
5.6系统应用测试
5.6.1开发测试环境
5.6.2系统功能测试
5.7小结
第6章总结与展望
6.1完成的主要工作
6.2下一步工作展望
致谢
参考文献
硕士阶段科研工作及发表论文
作者简介