| 摘要 | 第1-12页 |
| ABSTRACT | 第12-13页 |
| 第一章 绪论 | 第13-17页 |
| ·研究背景 | 第13-14页 |
| ·研究现状 | 第14-15页 |
| ·研究目的及意义 | 第15页 |
| ·本文的主要研究内容和结构安排 | 第15-17页 |
| 第二章 技术背景 | 第17-26页 |
| ·Linux操作系统 | 第17-18页 |
| ·蜜罐技术 | 第18-20页 |
| ·蜜网模型 | 第20-26页 |
| ·第一代蜜网模型 | 第21-22页 |
| ·第二代蜜网模型 | 第22-23页 |
| ·基于虚拟机技术的第三代蜜网模型 | 第23-26页 |
| 第三章 网络攻防原理 | 第26-39页 |
| ·网络防御技术研究 | 第26-33页 |
| ·身份认证和数字签名技术 | 第26-28页 |
| ·身份认证技术 | 第26-27页 |
| ·数字签名技术 | 第27-28页 |
| ·防火墙 | 第28-30页 |
| ·包过滤防火墙 | 第29页 |
| ·代理服务器 | 第29-30页 |
| ·状态监视器 | 第30页 |
| ·入侵检测系统 | 第30-33页 |
| ·信息收集 | 第31-32页 |
| ·信息分析 | 第32-33页 |
| ·入侵处理 | 第33页 |
| ·网络攻击过程分析 | 第33-39页 |
| ·网络攻击的准备阶段 | 第34-35页 |
| ·确定攻击目的 | 第34页 |
| ·信息收集 | 第34-35页 |
| ·攻击实施阶段 | 第35-37页 |
| ·获得权限 | 第36页 |
| ·权限的扩大 | 第36-37页 |
| ·后攻击阶段 | 第37-39页 |
| ·隐藏踪迹 | 第37页 |
| ·维持访问权限 | 第37-39页 |
| 第四章 网络攻防对抗平台(NADP)的构建 | 第39-70页 |
| ·虚拟网络设备的设计 | 第40-44页 |
| ·虚拟主机的设计 | 第41-42页 |
| ·虚拟防火墙的设计 | 第42-43页 |
| ·run函数 | 第43-44页 |
| ·网络防御模块 | 第44-59页 |
| ·数据控制 | 第45-50页 |
| ·Snort入侵检测 | 第45-47页 |
| ·Snort_inline工具集 | 第47-48页 |
| ·Snort规则的编写 | 第48-50页 |
| ·数据捕获 | 第50-55页 |
| ·基于libpcap函数库的数据捕获程序设计 | 第50-52页 |
| ·Sebek的部署 | 第52-53页 |
| ·使用Sebek捕获数据 | 第53-55页 |
| ·数据分析 | 第55-59页 |
| ·统一格式 | 第56-57页 |
| ·数据预处理 | 第57-58页 |
| ·数据分类 | 第58-59页 |
| ·网络攻击模块 | 第59-70页 |
| ·典型攻击软件代码设计 | 第59-67页 |
| ·特洛伊木马 | 第59-62页 |
| ·扫描器 | 第62-67页 |
| ·常用攻击软件的集成 | 第67-70页 |
| ·判断 | 第68页 |
| ·集成 | 第68-69页 |
| ·测试 | 第69-70页 |
| 第五章 平台应用实例 | 第70-87页 |
| ·测试环境 | 第70页 |
| ·硬件环境 | 第70页 |
| ·软件环境 | 第70页 |
| ·部署蜜网网络 | 第70-74页 |
| ·配置Honeywall的网关信息 | 第71-72页 |
| ·管理接口 | 第72-73页 |
| ·数据控制配置 | 第73-74页 |
| ·配置DNS | 第74页 |
| ·配置自动报警和sebek选项 | 第74页 |
| ·利用平台模拟攻防 | 第74-87页 |
| ·利用攻击单元进行网络攻击 | 第76-82页 |
| ·扫描远程主机是否存在NT弱口令(获取管理员权限) | 第76页 |
| ·在DameWare中添加远程主机 | 第76-77页 |
| ·实时屏幕监视和控制 | 第77-79页 |
| ·远程执行命令 | 第79页 |
| ·修改系统参数并远程控制系统 | 第79-80页 |
| ·文件上传与下载 | 第80页 |
| ·建立后门账号 | 第80-81页 |
| ·清除脚印 | 第81-82页 |
| ·利用防御模块对入侵监测 | 第82-87页 |
| 第六章 结束语 | 第87-88页 |
| 致谢 | 第88-89页 |
| 参考文献 | 第89-91页 |
| 作者在学期间取得的学术成果 | 第91页 |