| 1. 课题背景与内部网主机非法拨号外联检测的技术现状 | 第1-10页 |
| 2. 内部网主机非法拨号外联检测两种可行的技术路线分析 | 第10-11页 |
| 3. 基于网络的检测技术研究 | 第11-23页 |
| 3.1 基于网络的检测技术的核心技术原理简介 | 第11页 |
| 3.2 主机系统在拨号前后的网络配置变化分析 | 第11-12页 |
| 3.3 主机路由选择原理概述 | 第12-13页 |
| 3.4 如何构造合适的网络监听协议数据包 | 第13-14页 |
| 3.5 如何发送网络监听协议数据包 | 第14-17页 |
| 3.5.1 使用 TCP/IP堆栈发送数据包技术简介 | 第14-15页 |
| 3.5.2 使用 NDIS接口发送数据包技术简介 | 第15-16页 |
| 3.5.3 两种发送数据包的技术机制比较 | 第16-17页 |
| 3.6 网络嗅探技术及响应分析方法简介 | 第17-22页 |
| 3.6.1 网络嗅探技术原理概述 | 第17-18页 |
| 3.6.2 使用 TCP/IP堆栈接收返回数据包技术分析 | 第18-21页 |
| 3.6.3 使用 NDIS接口接收返回数据包技术分析 | 第21-22页 |
| 3.6.4 两种接收数据包技术比较 | 第22页 |
| 3.7 基于网络的检测技术存在的缺陷 | 第22页 |
| 3.8 相应解决措施 | 第22-23页 |
| 4. 基于主机的拨号检测技术研究 | 第23-53页 |
| 4.1 ADSL和 RAS等拨号上网技术介绍 | 第23-29页 |
| 4.1.1 ADSL技术综述 | 第23-28页 |
| 4.1.2 RAS拨号技术综述 | 第28-29页 |
| 4.2 基于主机的内部网非法拨号外联检测程序开发的技术路线研究 | 第29-38页 |
| 4.2.1 RAS程序开发要点 | 第29页 |
| 4.2.2 RAS连接过程分析 | 第29-31页 |
| 4.2.3 ADSL应用程序开发的特点 | 第31页 |
| 4.2.4 Windows系统核心编程 | 第31-32页 |
| 4.2.5 使用拦截Windows拨号API函数Rasdial()不能检测ADSL拨号上网的原因分析 | 第32-33页 |
| 4.2.6 Windows API函数 | 第33-34页 |
| 4.2.7 拦截Windows系统对 WIN32 API函数调用的编程技术研究 | 第34-35页 |
| 4.2.8 网络驱动程序编程分析 | 第35-38页 |
| 4.3 DETOURS技术研究 | 第38-43页 |
| 4.3.1 DETOURS技术的原理分析 | 第38-43页 |
| 4.3.2 DETOURS技术检测非法拨号外联存在的缺陷 | 第43页 |
| 4.4 对使用虚拟网卡进行ADSL拨号方式的检测 | 第43-50页 |
| 4.4.1 虚拟网卡ADSL拨号检测技术的主要思想与可行性分析 | 第44-45页 |
| 4.4.2 PPPoE协议概述 | 第45-47页 |
| 4.4.3 用 NDIS拦截 PPPoE数据帧的方法简介 | 第47-48页 |
| 4.4.4 NDIS HOOK原理概述 | 第48-49页 |
| 4.4.5 基于主机的检测技术可能存在的缺陷 | 第49-50页 |
| 4.5 代理程序防卸载技术 | 第50-53页 |
| 5. 基于主机的拨号检测技术的设计与实现 | 第53-62页 |
| 5.1 使用 RASAPI32.DLL库函数拦截主机RAS拨号 | 第53-55页 |
| 5.1.1 RASAPI32.DLL库函数拦截主机 RAS拨号程序实现流程设计 | 第53-54页 |
| 5.1.2 RASAPI32.DLL库函数拦截主机 RAS拨号程序关键代码展示 | 第54-55页 |
| 5.2 使用 DETOURS技术检测内部网非法拨号外联的实现 | 第55-56页 |
| 5.3 虚拟网卡 ADSL拨号检测技术实现 | 第56-60页 |
| 5.4 将代理程序注入远程 Explorer的代码实现 | 第60-62页 |
| 6. 结论与展望 | 第62-64页 |
| 参考文献 | 第64-66页 |
| 作者在读期间科研成果简介 | 第66-67页 |
| 独创性声明 | 第67-68页 |
| 致谢 | 第68页 |
