Windows网络下的RPC攻击检测方法研究
| 中文摘要 | 第1-6页 |
| ABSTRACT | 第6-9页 |
| 1 引言 | 第9-12页 |
| ·研究的背景及意义 | 第9-10页 |
| ·论文的主要工作以及组织安排 | 第10-11页 |
| ·论文主要工作 | 第10-11页 |
| ·论文组织安排 | 第11页 |
| ·本章小结 | 第11-12页 |
| 2 RPC 综述 | 第12-21页 |
| ·RPC 概述 | 第12页 |
| ·RPC 的基本思想 | 第12-13页 |
| ·RPC 模式 | 第13-15页 |
| ·RPC 的实现 | 第15-18页 |
| ·通信桩程序 | 第16-17页 |
| ·外部数据表示 | 第17-18页 |
| ·RPC 历史 | 第18-20页 |
| ·本章小结 | 第20-21页 |
| 3 网络蠕虫和网络漏洞 | 第21-35页 |
| ·网络蠕虫 | 第21-25页 |
| ·蠕虫的定义 | 第21页 |
| ·蠕虫的工作原理 | 第21-23页 |
| ·蠕虫的行为特征 | 第23-25页 |
| ·网络漏洞的含义 | 第25-26页 |
| ·缓冲区溢出概述 | 第26-30页 |
| ·缓冲区溢出的概念和原理 | 第27-28页 |
| ·缓冲区溢出漏洞攻击方式 | 第28-30页 |
| ·检测规则的建立 | 第30-34页 |
| ·本章小结 | 第34-35页 |
| 4 总体设计和实现 | 第35-39页 |
| ·总体设计 | 第35-37页 |
| ·总体流程 | 第37-38页 |
| ·本章小结 | 第38-39页 |
| 5 采集模块的设计和实现 | 第39-56页 |
| ·原始数据捕获模块 | 第39-41页 |
| ·LibPcap 库调用过程 | 第39-41页 |
| ·协议初步解码模块 | 第41-45页 |
| ·引入协议解码的理由 | 第41-43页 |
| ·相关数据结构 | 第43-44页 |
| ·传输层数据获取 | 第44-45页 |
| ·统一协议解码平台设计及实现 | 第45-55页 |
| ·RPC 数据的协议层次结构 | 第46-47页 |
| ·SMB 协议解码 | 第47-55页 |
| ·本章小结 | 第55-56页 |
| 6 特征规则匹配模块的设计和实现 | 第56-64页 |
| ·规则表示 | 第56-58页 |
| ·规则头 | 第56-57页 |
| ·规则选项 | 第57-58页 |
| ·规则库的解析和匹配 | 第58-63页 |
| ·规则解析流程 | 第58-62页 |
| ·规则匹配流程 | 第62-63页 |
| ·本章小结 | 第63-64页 |
| 7 结论 | 第64-66页 |
| ·全文工作总结 | 第64页 |
| ·后期工作 | 第64-66页 |
| 参考文献 | 第66-68页 |
| 硕士期间发表论文 | 第68-69页 |
