| 摘要 | 第4-6页 |
| ABSTRACT | 第6-7页 |
| 第一章 绪论 | 第10-13页 |
| 1.1 研究背景和意义 | 第10-11页 |
| 1.2 研究方向 | 第11页 |
| 1.3 论文组织结构 | 第11-12页 |
| 1.4 本人工作介绍 | 第12-13页 |
| 第二章 局域网狭义异常行为分析与控制 | 第13-43页 |
| 2.1 并发连接数超限 | 第13-19页 |
| 2.1.1 基于Netfilter的连接限制 | 第14-19页 |
| 2.2 带宽超限 | 第19-25页 |
| 2.2.1 用户带宽管理 | 第20-25页 |
| 2.3 TCP SYN攻击 | 第25-27页 |
| 2.3.1 TCP握手协议 | 第25-26页 |
| 2.3.2 SYN攻击原理 | 第26-27页 |
| 2.4 盗用IP地址 | 第27-29页 |
| 2.4.1 IP地址盗用方法分析 | 第27-28页 |
| 2.4.2 防范技术研究 | 第28-29页 |
| 2.5 ICMP超限 | 第29-31页 |
| 2.5.1 基于ICMP的攻击类型 | 第30-31页 |
| 2.5.2 基于ICMP攻击的防范 | 第31页 |
| 2.6 ARP欺骗 | 第31-33页 |
| 2.7 UDP攻击 | 第33-34页 |
| 2.8 IP报文攻击 | 第34页 |
| 2.9 木马病毒攻击 | 第34-42页 |
| 2.9.1 木马病毒介绍 | 第35页 |
| 2.9.2 木马病毒行为分析 | 第35-42页 |
| 2.10 本章工作总结 | 第42-43页 |
| 第三章 局域网广义异常行为检测与管理 | 第43-60页 |
| 3.1 P2P应用行为对局域网的影响 | 第43-44页 |
| 3.2 P2P技术概况 | 第44-46页 |
| 3.2.1 P2P分类 | 第45-46页 |
| 3.3 BT原理 | 第46-47页 |
| 3.4 BT应用行为检测 | 第47-50页 |
| 3.4.1 BT应用行为检测-签名匹配法 | 第47页 |
| 3.4.2 BT应用行为检测-预识别表法 | 第47-50页 |
| 3.5 P2P流量控制 | 第50-59页 |
| 3.5.1 TC简介 | 第51页 |
| 3.5.2 TC流量控制方式 | 第51-52页 |
| 3.5.3 SFQ算法的分析及改进 | 第52-59页 |
| 3.6 本章工作总结 | 第59-60页 |
| 第四章 局域网用户行为管理系统架构及数据呈现 | 第60-103页 |
| 4.1 系统架构 | 第60-63页 |
| 4.2 局域网狭义安全事件数据分析 | 第63-70页 |
| 4.2.1 狭义安全事件的检测模块 | 第63-65页 |
| 4.2.2 狭义安全事件模块的用户界面 | 第65-70页 |
| 4.3 局域网广义安全事件数据分析 | 第70-74页 |
| 4.4 数据呈现解决方案 | 第74-90页 |
| 4.4.1 Flash的优点 | 第75页 |
| 4.4.2 FusionCharts Free技术 | 第75-78页 |
| 4.4.3 Open Flash Chart 2技术 | 第78页 |
| 4.4.4 Open Flash Chart 2基本配置 | 第78-81页 |
| 4.4.5 JDK版本过低问题的解决方案 | 第81页 |
| 4.4.6 Flash实时显示问题的解决方案 | 第81-87页 |
| 4.4.7 Flash转换图片问题的解决方案 | 第87-88页 |
| 4.4.8 中文乱码问题的解决方案 | 第88页 |
| 4.4.9 坐标名称问题的解决方案 | 第88-89页 |
| 4.4.10 Flash并行显示问题的解决方案 | 第89页 |
| 4.4.11 浏览器兼容问题的解决方案 | 第89-90页 |
| 4.5 FLAH数据引擎代码介绍 | 第90-101页 |
| 4.6 本章工作总结 | 第101-103页 |
| 第五章 总结与展望 | 第103-104页 |
| 参考文献 | 第104-106页 |
| 致谢 | 第106-107页 |
| 攻读学位期间发表的学术论文目录 | 第107页 |
