网络流量异常检测与隔离系统的研究与开发
| 摘要 | 第1-6页 |
| ABSTRACT | 第6-8页 |
| 1. 引言 | 第8-13页 |
| ·网络管理现状 | 第8-9页 |
| ·异常检测概述 | 第9-10页 |
| ·系统的功能和特色 | 第10-13页 |
| 2. 网络流量异常概述 | 第13-18页 |
| ·网络管理的功能 | 第13-15页 |
| ·常见流量异常种类 | 第15-18页 |
| ·网络扫描 | 第15-16页 |
| ·DDoS攻击 | 第16页 |
| ·网络蠕虫病毒 | 第16-17页 |
| ·恶意下载、对网络资源的不当使用 | 第17-18页 |
| 3. 目前的流量异常检测方法 | 第18-19页 |
| ·异常检测模型 | 第18-19页 |
| ·常用检测方法 | 第19页 |
| 4. 系统设计与实现 | 第19-56页 |
| ·系统的体系结构 | 第19-22页 |
| ·系统流量采集的实现 | 第22-28页 |
| ·以太网数据传输原理 | 第22-23页 |
| ·WinPcap简介 | 第23-25页 |
| ·Snoop组件工作原理 | 第25-27页 |
| ·流量采集的具体实现 | 第27-28页 |
| ·系统流量统计模块 | 第28-38页 |
| ·相关的数据结构 | 第28-34页 |
| ·流量统计过程 | 第34页 |
| ·流量统计的具体实现 | 第34-38页 |
| ·异常检测实现 | 第38-46页 |
| ·正常网络基线 | 第38-40页 |
| ·建立网络基线统计模型 | 第40-43页 |
| ·异常检测功能的具体实现 | 第43-45页 |
| ·报警和响应机制 | 第45-46页 |
| ·用户界面 | 第46-56页 |
| ·基于角色的访问控制策略 | 第46-47页 |
| ·启动检测引擎 | 第47-50页 |
| ·系统管理界面 | 第50-56页 |
| 5. 进一步需要的工作 | 第56-58页 |
| 6. 结束语 | 第58-59页 |
| 参考文献 | 第59-63页 |
| 致谢 | 第63-64页 |
| 攻读硕士学位期间发表的学术论文 | 第64-65页 |
| 学位论文评阅及答辩情况表 | 第65页 |
