文摘
英文文摘
声明
1 引言
1.1 研究背景
1.1.1 安全审计概念及其作用
1.1.2 基于日志的安全审计
1.2 国内外基于日志的安全审计研究现状
1.3 本文的研究内容和主要贡献
1.4 本文的篇章结构
2 基于日志的安全审计系统分析与设计
2.1 系统概述
2.2 系统需求分析
2.3 系统架构设计
2.3.1 基于日志的网络安全审计系统总体结构图
2.3.2 系统部署
3 审计与管理中心关键技术的研究
3.1 审计与管理中心客户端与服务器端通信机制的研究
3.1.1 基于B/S模式的审计与管理中心的软件体系结构
3.1.2 审计与管理中心的客户端与服务器端各种通信机制的现状
3.1.3 HTTP和Socket通信方式的分析与比较
3.1.4 一种HTIP和Socket相结合的通信机制
3.2 高速检索机制的研究
3.2.1 基于数据库的检索
3.2.2 基于Lucene的检索
3.2.3 两种检索技术的分析与比较
3.2.4 一种Lucene和SQL相结合的检索技术——Lucene+SQL
3.3 关联规则算法在日志审计中的应用研究
3.3.1 关联规则的概述
3.3.2 Apriori算法
3.3.3 Apriori算法的分析及改进
3.3.4 改进算法的性能分析
4 审计与管理中心的研究与相关功能实现
4.1 审计与管理中心的功能及软件结构设计
4.2 GUI界面的设计与实现
4.3 访问数据库相关技术与实现
4.3.1 日志存储的字段格式设计
4.3.2 数据库的访问及数据持久化
4.3.3 分析与比较
4.4 基于Lucene+SQL技术的日志检索模块的实现
4.4.1 日志审计系统中检索业务的分类
4.4.2 索引文件的格式
4.4.3 索引的建立
4.4.4 搜索的过程
4.4.5 建立索引的优化
4.5 日志审计模块的实现
4.5.1 日志数据的预处理
4.5.2 日志审计分析
4.6 统计报表模块的设计与实现
4.6.1 Eclipse插件技术及BIRT
4.6.2 BIRT的组成和主要功能
4.6.3 日志统计报表的设计与实现
4.6.4 报表的展示
5 审计与管理中心的功能测试
5.1 监控总览
5.2 最新原始日志
5.3 日志查询
5.4日志审计
5.5 统计报表生成
6 总结与展望
6.1 工作及研究总结
6.2 工作展望
参考文献
本文作者硕士期间参加的科研项目及发表的学术论文
致 谢
浙江工商大学;