声明
摘要
第1章 绪言
1.1 课题研究的背景和意义
1.2 国内外研究现状
1.2.1 国外研究现状
1.2.2 国内研究现状
1.3 本文的主要研究内容
1.4 本文的组织结构
第2章 相关概念与关键技术
2.1 网管系统概述及日志简介
2.1.1 网管系统概述
2.1.2 日志简介
2.2 日志相关性与安全管理
2.2.1 安全管理及日志相关性概述
2.2.2 故障、告警与日志相关性分析的关联
2.3 日志相关性分析方法
2.3.1 常用的相关性分析方法
2.3.2 规则引擎简介
2.3.3 规则引擎原理
2.4 日志分析系统体系结构
2.5 本章小结
第3章 规则引擎算法分析及其改进
3.1 算法简介
3.1.1 算法简述
3.1.2 算法特点
3.2 算法的流程原理
3.2.1 鉴别网络的生成
3.2.2 Rete算法的匹配过程
3.2.3 举例说明Rete算法的实现
3.3 Rete算法的分析和改进
3.3.1 Rete算法分析
3.3.2 事实改变的改进
3.3.3 存储空间的再分配
3.3.4 节点匹配时散列法的使用
3.4 规则条件排序应注意的问题
3.5 本章小结
第4章 日志分析系统设计及实现
4.1 总体结构设计
4.2 系统接口及数据结构设计
4.2.1 用户接口
4.2.2 系统外部接口及消息格式
4.2.3 主要数据结构
4.3 数据库设计
4.4 系统的实现
4.4.1 日志采集模块
4.4.2 日志预处理模块
4.4.3 相关性分析模块
4.4.4 结果存储模块
4.4.5 匹配过程中对数据库的操作的实现
4.5 本章小结
第5章 日志分析系统测试
5.1 算法改进前后的相关性分析功能模块测试
5.2 系统整体测试
5.3 本章小结
第6章 总结
参考文献
致谢