| 摘要 | 第1-6页 |
| Abstract | 第6-9页 |
| 第一章 绪论 | 第9-13页 |
| ·研究背景 | 第9-10页 |
| ·网络异常流量分析技术的现状与发展 | 第10-11页 |
| ·本文主要工作 | 第11-12页 |
| ·本文的组织结构 | 第12-13页 |
| 第二章 异常流量概述 | 第13-20页 |
| ·异常流量的概念 | 第13-14页 |
| ·DDos | 第13页 |
| ·网络蠕虫 | 第13-14页 |
| ·P2P应用 | 第14页 |
| ·异常流量产生 | 第14-20页 |
| ·DDos的攻击原理及过程 | 第14-16页 |
| ·网络蠕虫工作原理 | 第16-18页 |
| ·P2P应用工作机制 | 第18-20页 |
| 第三章 异常流量检测技术现状及分析 | 第20-23页 |
| ·当前异常流量检测技术现状 | 第20页 |
| ·异常流量检测方法的分析 | 第20-21页 |
| ·基于应用层payload特征检验方法的特点 | 第20-21页 |
| ·基于流量特征的检测方法的特点 | 第21页 |
| ·国内外相关产品介绍 | 第21-23页 |
| 第四章 基于流量特征的异常流量识别方法及系统实现 | 第23-41页 |
| ·基于流量特征的异常流量识别方法 | 第23-34页 |
| ·主要研究对象 | 第23-24页 |
| ·异常流量检测数据源──NetFlow | 第24-26页 |
| ·识别特征提出的理论基础 | 第26-34页 |
| ·系统的总体设计架构及模块功能 | 第34-41页 |
| ·系统的总体设计架构 | 第34-36页 |
| ·P2P识别模块的实现 | 第36-39页 |
| ·多对一链路DDos识别模块 | 第39-40页 |
| ·一对多链路网络蠕虫识别模块 | 第40页 |
| ·模糊查询与统计模块 | 第40-41页 |
| 第五章 P2P流量识别模块的实际性能测试结果及分析 | 第41-50页 |
| ·实验环境及方法 | 第41-42页 |
| ·实验环境 | 第41-42页 |
| ·实验方法 | 第42页 |
| ·实验结果 | 第42-49页 |
| ·TCPFlagAnalyze对P2P应用的识别实验 | 第43-45页 |
| ·IPPortAnalyze对P2P应用的识别实验 | 第45-47页 |
| ·PortAnalyze对P2P应用的识别实验 | 第47-49页 |
| ·实验结果分析 | 第49-50页 |
| 第六章 总结与展望 | 第50-51页 |
| ·全文总结 | 第50页 |
| ·对进一步研究工作的展望 | 第50-51页 |
| 参考文献 | 第51-54页 |
| 发表论文和科研情况说明 | 第54-55页 |
| 致谢 | 第55页 |
