目 录
文摘
英文文摘
声明
第1章绪论
1.1网络安全现状
1.2选题的目的和意义
1.3 日志分析的国内外研究现状
1.3.1国外研究现状
1.3.2国内研究现状
1.4论文的研究内容和组织结构
1.4.1研究内容
1.4.2论文的组织结构
第2章 日志及相关技术综述
2.1 NSSA相关概念
2.2 日志在NSSA中的重要性
2.3日志相关概念
2.3.1 日志定义
2.3.2日志特点
2.3.3日志分类
2.4日志格式
2.4.1 Syslog格式
2.4.2 Traffic Log格式
2.4.3 WELF格式
2.5相关技术综述
2.5.1 CSV文件简介
2.5.2正则表达式概述
2.5.3 Eventquery脚本简述
2.5.4 Snort概述
2.6本章小结
第3章LOG-BASED NSSAS的体系结构设计
3.1 LOG-BASED NSSAS的定义
3.2 LOG-BASED NSSAS的体系结构设计
3.2.1传感器部署
3.2.2传感器结构设计
3.3 LOG-BASED NSSAS模块的功能描述
3.4 LOG-BASED NSSAS评价指标
3.5本章小结
第4章 日志数据采集
4.1采集方式分类
4.1.1文件型日志采集
4.1.2安全设备的日志采集
4.1.3基于网络协议的日志采集
4.2 WINDOWS系统日志采集
4.2.1日志结构
4.2.2采集的网络拓扑
4.2.3采集实现
4.3 SNORT 日志采集
4.3.1 日志的输出形式
4.3.2采集的网络拓扑
4.3.3 SNORT的安装和配置
4.3.4日志属性的完善
4.3.4数据库设计
4.3.5采集实现
4.4本章小节
第5章基于WINDOWS系统日志的NSSAS实现
5.1 日志分析算法的选取及应用
5.1.1关联规则算法APRIORI
5.1.2频繁情节挖掘算法
5.2 WINDOWS日志分析的总体流程
5.2.1正常和误用特征库的建立
5.2.2基于数据挖掘的主机日志检测
5.3实验结果
5.4实验中出现的问题
5.4.1子集寻找
5.4.2日志预处理
5.5本章小结
结 论
参考文献
致 谢
