摘要
ABSTRACT
第一章 绪论
1.1 课题背景
1.2 研究现状
1.3 论文章节安排
1.4 本章小结
第二章 规则事件流处理引擎(R-ESPE)技术基础
2.1 规则引擎
2.1.1 规则引擎介绍
2.1.2 规则引擎框架以及推理
2.1.3 事件流处理中的特殊规则引擎
2.2 流处理引擎(SPE)
2.2.1 传统事件处理技术
2.2.2 流处理技术
2.3 网络安全管理
2.3.1 网络安全管理现状及需求
2.3.2 网络安全管理技术
2.3.3 网络安全态势
2.4 本章小结
第三章 基于R-ESPE 的事件流监控系统框架设计
3.1 安全事件实时监控系统
3.1.1 规则事件流处理引擎(R-ESPE)框架
3.1.2 系统设计和工作流程
3.2 系统框架
3.2.1 框架体系结构
3.2.2 框架结构图
3.2.3 系统主要功能模块
3.2.4 基于R-ESPE 的监控系统框架特点
3.3 本章小结
第四章 规则事件流处理引擎(R-ESPE)设计实现
4.1 Esper 开源项目
4.2 R-ESPE 采集端设计
4.2.1 引擎输入源事件的采集和标准化
4.2.2 事件流的解析封装
4.3 R-ESPE 业务功能设计实现
4.3.1 引擎工作内容
4.3.2 事件流实时处理
4.3.3 态势计算
4.4 系统部署及性能分析
4.4.1 系统运行部署
4.4.2 性能比较分析
4.5 本章小结
第五章 整合工作流与R-ESPE 的改进事件处理框架
5.1 工作流引擎
5.1.1 工作流技术应用背景
5.1.2 工作流定义
5.2 工作流引擎在事件流处理系统中的应用
5.2.1 技术论证
5.2.2 改进R-ESPE 框架设计
5.3 本章小结
第六章 结束语
6.1 主要结论
6.2 研究展望
参考文献
致谢
攻读硕士学位期间发表的学术论文
上海交通大学硕士学位论文答辩决议书