基于沙盒技术的应用层蜜罐软件实现
| 摘要 | 第5-6页 |
| Abstract | 第6页 |
| 第一章 绪论 | 第10-20页 |
| 1.1 研究背景 | 第10-11页 |
| 1.2 电力应用架构 | 第11-13页 |
| 1.3 传统电力安全防护措施 | 第13-14页 |
| 1.4 电力安全的新风险与传统防护措施的不足 | 第14-17页 |
| 1.5 论文研究内容及意义 | 第17-18页 |
| 1.6 论文组织结构 | 第18-20页 |
| 第二章 相关技术 | 第20-28页 |
| 2.1 用采系统 | 第20-21页 |
| 2.2 针对电力应用的攻击行为模型 | 第21-23页 |
| 2.3 蜜罐技术 | 第23-24页 |
| 2.3.1 蜜罐技术综述 | 第23页 |
| 2.3.2 蜜罐技术实现 | 第23-24页 |
| 2.4 沙盒技术 | 第24-25页 |
| 2.4.1 沙盒技术综述 | 第24页 |
| 2.4.2 沙盒技术实现 | 第24-25页 |
| 2.5 目前技术的不足 | 第25-27页 |
| 2.6 本章小结 | 第27-28页 |
| 第三章 整体软件设计 | 第28-34页 |
| 3.1 设计思路 | 第28-30页 |
| 3.2 总体设计 | 第30-33页 |
| 3.2.1 业务流程 | 第30-31页 |
| 3.2.2 应用架构 | 第31页 |
| 3.2.3 数据架构 | 第31-32页 |
| 3.2.4 技术架构 | 第32-33页 |
| 3.3 容量规划 | 第33页 |
| 3.4 本章小结 | 第33-34页 |
| 第四章 多种沙盒技术的实现 | 第34-44页 |
| 4.1 传统沙盒技术应用和实现 | 第34-36页 |
| 4.1.1 技术选型 | 第34页 |
| 4.1.2 技术实现 | 第34-35页 |
| 4.1.3 模块执行流程 | 第35-36页 |
| 4.2 数据库沙盒的实现 | 第36-43页 |
| 4.2.1 数据库沙盒总体架构 | 第36-37页 |
| 4.2.2 模块处理流程 | 第37-38页 |
| 4.2.3 JDBC驱动 | 第38-40页 |
| 4.2.4 JDBC接口适配器 | 第40页 |
| 4.2.5 数据库适配器 | 第40-41页 |
| 4.2.6 SQL过滤模块 | 第41-43页 |
| 4.2.7 数据库操作日志 | 第43页 |
| 4.3 本章小结 | 第43-44页 |
| 第五章 针对用采系统的网络监测模块的实现 | 第44-52页 |
| 5.1 网络监测模块的实现 | 第44-45页 |
| 5.2 用电信息采集规约的解析 | 第45-50页 |
| 5.2.1 帧结构 | 第45-46页 |
| 5.2.2 传输规则 | 第46页 |
| 5.2.3 链路层 | 第46-50页 |
| 5.3 监测处理流程 | 第50-51页 |
| 5.4 本章小结 | 第51-52页 |
| 第六章 整体蜜罐软件的实现 | 第52-68页 |
| 6.1 各功能的集成与模块间通信 | 第52-55页 |
| 6.1.1 蜜罐采集协议 | 第52-54页 |
| 6.1.2 通信认证协议 | 第54-55页 |
| 6.1.3 配置管理/监控协议 | 第55页 |
| 6.2 分析引擎的实现 | 第55-62页 |
| 6.2.1 分析引擎 | 第55-56页 |
| 6.2.2 分析场景 | 第56-57页 |
| 6.2.3 分析规则 | 第57-61页 |
| 6.2.4 实现流程 | 第61-62页 |
| 6.3 网络攻击的重放 | 第62-63页 |
| 6.4 最终实现 | 第63-66页 |
| 6.5 本章小结 | 第66-68页 |
| 第七章 软件测试 | 第68-72页 |
| 7.1 测试拓扑结构 | 第68页 |
| 7.2 测试方法 | 第68-69页 |
| 7.3 测试配置 | 第69页 |
| 7.4 混合攻击行为抵御能力分析 | 第69-71页 |
| 7.5 本章小结 | 第71-72页 |
| 第八章 总结与展望 | 第72-74页 |
| 8.1 总结 | 第72页 |
| 8.2 展望 | 第72-74页 |
| 致谢 | 第74-76页 |
| 参考文献 | 第76-80页 |
| 作者简介 | 第80页 |
