摘要
ABSTRACT
第一章 绪论
1.1 课题背景
1.2 论文的结构
第二章 相关技术研究现状分析
2.1 高速报文捕获技术
2.1.1 访问数据链路层方法
2.1.2 负载均衡技术
2.1.3 报文监听的方式
2.2 入侵报警信息融合技术
2.2.1 研究现状
2.2.2 报警融合的主要方法
2.2.3 报警关联体系结构
2.2.4 关联检测框架CRIM
2.3 小结
第三章 高速网络安全监控系统的总体设计
3.1 系统组成
3.1.1 高速报文捕获与存储子系统
3.1.2 入侵检测子系统
3.1.3 分析子系统
3.1.4 控制机
3.2 系统数据控制流程
3.3 监控系统自身的安全
3.4 小结
第四章 高速报文捕获与存储子系统中关键技术的研究与实现
4.1 报文分流策略和负载均衡算法
4.1.1 报文分流策略
4.1.2 基于TCP的负载均衡算法
4.2 文件加载系统
4.2.1 零拷贝方式的报文捕获
4.2.2 原始报文的存储
4.3 数据库加载子系统
4.4 时间同步
4.5 用实时操作系统提高报文捕获效率
4.6 小结
第五章 分析子系统的设计与实现
5.1 报警信息融合模块
5.1.1 相关知识
5.1.2 报警信息融合模型
5.1.3 报警信息关联模块模型的实现
5.2 基于报警关联的危害度评测模型
5.3 入侵预警模块
5.4 小结
第六章 系统原型的测试与评估
6.1 系统测试环境
6.2 功能测试
6.3 性能测试
6.3.1 报文捕获性能测试
6.3.2 数据入库性能测试
6.3.3 报警信息融合性能测试
6.4 小结
第七章 总结
7.1 工作成果
7.2 未来工作展望
致谢
参考文献
修改提纲