| 摘要 | 第4-5页 |
| Abstract | 第5页 |
| 1 绪论 | 第8-13页 |
| 1.1 选题背景和意义 | 第8-9页 |
| 1.2 国内外研究现状 | 第9-11页 |
| 1.3 主要研究工作内容 | 第11-13页 |
| 2 铁路时间同步网及有色Petri网理论概述 | 第13-20页 |
| 2.1 铁路时间同步网概述 | 第13-14页 |
| 2.2 NTP协议概述 | 第14页 |
| 2.3 有色Petri网理论概述 | 第14-19页 |
| 2.3.1 Petri网理论发展 | 第14-15页 |
| 2.3.2 有色Petri网定义 | 第15-16页 |
| 2.3.3 逆向状态分析法 | 第16-17页 |
| 2.3.4 CPN Tools介绍 | 第17-19页 |
| 2.4 小结 | 第19-20页 |
| 3 铁路时间同步网协议漏洞分析及验证 | 第20-43页 |
| 3.1 NTP协议基于私有证书漏洞分析及验证 | 第20-31页 |
| 3.1.1 基于私有证书的NTP协议有色Petri网建模 | 第20-21页 |
| 3.1.2 基于私有证书的NTP协议漏洞分析 | 第21-22页 |
| 3.1.3 NTP协议受入侵有色Petri网建模 | 第22-25页 |
| 3.1.4 NTP协议不安全状态可达性分析 | 第25页 |
| 3.1.5 仿真验证 | 第25-31页 |
| 3.2 NTP协议基于可信证书漏洞分析及验证 | 第31-41页 |
| 3.2.1 基于可信证书的NTP协议有色Petri网建模 | 第31-33页 |
| 3.2.2 基于可信证书的NTP协议漏洞分析 | 第33页 |
| 3.2.3 NTP协议受入侵有色Petri网建模 | 第33-36页 |
| 3.2.4 NTP协议不安全状态可达性分析 | 第36-37页 |
| 3.2.5 NTP协议不安全状态可达性分析 | 第37-41页 |
| 3.3 NTP协议的入侵预防策略 | 第41页 |
| 3.4 小结 | 第41-43页 |
| 4 铁路时间同步网DDo S防护策略研究 | 第43-56页 |
| 4.1 DDoS攻击简介 | 第43-44页 |
| 4.2 基于Egress过滤的DDoS防御 | 第44-48页 |
| 4.2.1 Egress过滤方法介绍 | 第44-45页 |
| 4.2.2 NeSSi2仿真软件介绍 | 第45页 |
| 4.2.3 基于NeSSi2的NTP协议DDoS攻击建模与仿真 | 第45-47页 |
| 4.2.4 基于NeSSi2的NTP协议Egress防御模型仿真分析 | 第47-48页 |
| 4.3 基于改进型包标记的DDoS防御 | 第48-54页 |
| 4.3.1 基于包标记的攻击路径溯源技术 | 第49页 |
| 4.3.2 改进型包标记策略 | 第49-54页 |
| 4.4 铁路时间同步网DDoS攻击响应策略 | 第54页 |
| 4.5 小结 | 第54-56页 |
| 结论 | 第56-57页 |
| 致谢 | 第57-58页 |
| 参考文献 | 第58-61页 |
| 攻读学位期间研究成果 | 第61页 |
