网络蠕虫主动防御系统的研究与设计
| 摘 要 | 第1-5页 |
| 英文摘要 | 第5-9页 |
| 1 绪 论 | 第9-11页 |
| ·论文的选题背景及研究意义 | 第9-10页 |
| ·论文研究的主要内容 | 第10页 |
| ·各章节内容安排 | 第10-11页 |
| 2 背景知识介绍 | 第11-26页 |
| ·引言 | 第11页 |
| ·主动防御和陷阱技术 | 第11-20页 |
| ·陷阱技术概述 | 第11-14页 |
| ·陷阱系统的分类 | 第14-16页 |
| ·实现陷阱系统的关键技术 | 第16-17页 |
| ·陷阱的优缺点和发展趋势 | 第17-20页 |
| ·蠕虫病毒及防御技术 | 第20-25页 |
| ·蠕虫病毒技术概述 | 第20-22页 |
| ·一般蠕虫病毒防御技术 | 第22-24页 |
| ·陷阱技术防御蠕虫病毒的研究 | 第24-25页 |
| ·小结 | 第25-26页 |
| 3 WormCatch系统设计与分析 | 第26-32页 |
| ·引言 | 第26页 |
| ·WormCatch系统设计 | 第26-28页 |
| ·系统设计目标 | 第26-27页 |
| ·系统总体结构 | 第27-28页 |
| ·主要功能模块描述 | 第28-30页 |
| ·路由模块 | 第28-29页 |
| ·服务模块 | 第29页 |
| ·控制模块 | 第29-30页 |
| ·规则库 | 第30页 |
| ·日志模块 | 第30页 |
| ·报警模块 | 第30页 |
| ·小结 | 第30-32页 |
| 4 系统关键技术及部分实现 | 第32-48页 |
| ·引言 | 第32页 |
| ·地址欺骗 | 第32-38页 |
| ·Winpcap工具包 | 第32-33页 |
| ·ARP地址欺骗 | 第33-34页 |
| ·地址管理 | 第34-35页 |
| ·数据包过滤 | 第35-37页 |
| ·数据发送 | 第37-38页 |
| ·服务模拟 | 第38-45页 |
| ·ICMP网络事件模拟 | 第38-41页 |
| ·TCP网络事件模拟 | 第41-45页 |
| ·UDP网络事件模拟 | 第45页 |
| ·日志记录 | 第45-47页 |
| ·记录连接参数 | 第45-46页 |
| ·数据保存 | 第46-47页 |
| ·小结 | 第47-48页 |
| 5 系统功能测试及结论 | 第48-53页 |
| ·引言 | 第48页 |
| ·虚拟IP地址的测试 | 第48-49页 |
| ·日志记录测试 | 第49-50页 |
| ·结论 | 第50-52页 |
| ·小结 | 第52-53页 |
| 6 结 语 | 第53-56页 |
| ·未来工作的展望 | 第53-54页 |
| ·陷阱系统功能的完善 | 第53页 |
| ·陷阱系统与现有防御体系的结合 | 第53-54页 |
| ·本文工作总结 | 第54-56页 |
| 致 谢 | 第56-57页 |
| 参考文献 | 第57-59页 |
| 附 录 | 第59-60页 |
