| 摘要 | 第4-5页 |
| Abstract | 第5-6页 |
| 第一章 绪论 | 第9-12页 |
| 1.1 研究背景及意义 | 第9页 |
| 1.2 VPN安全研究现状 | 第9-10页 |
| 1.3 VPN安全的研究趋势 | 第10-11页 |
| 1.4 论文结构及主要工作 | 第11-12页 |
| 第二章 VPN相关协议分析 | 第12-31页 |
| 2.1 隧道协议模型 | 第12-13页 |
| 2.2 PPTP协议分析 | 第13-23页 |
| 2.2.1 控制链接协议 | 第13-19页 |
| 2.2.2 控制链接过程的过程转换 | 第19-20页 |
| 2.2.3 隧道协议 | 第20-23页 |
| 2.3 PPP协议及其扩展协议 | 第23-27页 |
| 2.3.1 PPP协议 | 第23-24页 |
| 2.3.2 LCP协议 | 第24-26页 |
| 2.3.3 LCP配置选项 | 第26-27页 |
| 2.4 认证协议 | 第27-28页 |
| 2.5 PPTP链接过程分析 | 第28-30页 |
| 2.6 本章小结 | 第30-31页 |
| 第三章 多核设备与报文拦截技术 | 第31-39页 |
| 3.1 Tilera多核设备 | 第31-35页 |
| 3.1.1 TILE-Gx36的硬件框架 | 第31-33页 |
| 3.1.2 Tilera平台的软件架构 | 第33-34页 |
| 3.1.3 mPIPE模块 | 第34-35页 |
| 3.2 中间人攻击的常用手段 | 第35-36页 |
| 3.3 Linux网络协议栈与Netfilter框架 | 第36-38页 |
| 3.4 本章小结 | 第38-39页 |
| 第四章 中间人攻击程序的设计与实现 | 第39-55页 |
| 4.1 中间人攻击的原理 | 第39-41页 |
| 4.2 攻击程序的体系结构 | 第41-42页 |
| 4.3 流量识别 | 第42-44页 |
| 4.4 基于Linux平台的攻击程序设计 | 第44-46页 |
| 4.4.1 使用iptables拦截数据包 | 第45页 |
| 4.4.2 数据包的读取 | 第45页 |
| 4.4.3 伪造和发送数据包 | 第45-46页 |
| 4.5 基于Tilera平台的攻击程序设计 | 第46-49页 |
| 4.6 CHAP协议的字典攻击 | 第49-54页 |
| 4.6.1 CHAP认证过程 | 第49-50页 |
| 4.6.2 MD5算法原理 | 第50-52页 |
| 4.6.3 MD5算法的破解 | 第52-53页 |
| 4.6.4 程序的设计与分析 | 第53-54页 |
| 4.7 本章小结 | 第54-55页 |
| 第五章 PPTP VPN的防护策略 | 第55-60页 |
| 5.1 基于流量监测的防护策略 | 第55-56页 |
| 5.2 基于LCP协议确认机制的防护策略 | 第56页 |
| 5.3 基于IPSec加密的防护策略 | 第56-58页 |
| 5.4 MD5碰撞破解的防护策略 | 第58-59页 |
| 5.5 本章小结 | 第59-60页 |
| 第六章 总结和展望 | 第60-61页 |
| 参考文献 | 第61-64页 |
| 致谢 | 第64-65页 |
| 攻读学位期间的研究成果 | 第65页 |