运营商网络流量安全监测系统的设计与实现
| 摘要 | 第4-5页 |
| abstract | 第5页 |
| 专用术语注释表 | 第8-9页 |
| 第一章 绪论 | 第9-13页 |
| 1.1 研究背景 | 第9-11页 |
| 1.2 研究目的 | 第11页 |
| 1.3 本文的主要工作和结构 | 第11-13页 |
| 第二章 网络流量安全监测系统 | 第13-20页 |
| 2.1 系统总体描述 | 第13-14页 |
| 2.2 系统逻辑架构与组网架构 | 第14-16页 |
| 2.2.1 系统逻辑架构 | 第14-15页 |
| 2.2.2 系统组网架构 | 第15-16页 |
| 2.3 系统功能架构设计与对外接口设计 | 第16-19页 |
| 2.3.1 系统功能基本架构设计 | 第16-18页 |
| 2.3.2 系统对外接口设计 | 第18-19页 |
| 2.4 系统软件开发环境 | 第19页 |
| 2.5 本章小结 | 第19-20页 |
| 第三章 系统功能分析与设计 | 第20-58页 |
| 3.1 攻击溯源模块分析与设计 | 第20-23页 |
| 3.1.1 攻击流量关联分析 | 第20-21页 |
| 3.1.2 攻击溯源分析 | 第21页 |
| 3.1.3 攻击统计分析 | 第21-22页 |
| 3.1.4 攻击路径重演 | 第22-23页 |
| 3.2 僵尸网络检测模块分析与设计 | 第23-27页 |
| 3.2.1 肉鸡检测分析 | 第23-25页 |
| 3.2.2 CC控制端检测分析 | 第25-27页 |
| 3.2.3 恶意URL检测分析 | 第27页 |
| 3.3 Web入侵攻击状态监测模块设计 | 第27-31页 |
| 3.3.1 SQL注入攻击检测 | 第27-29页 |
| 3.3.2 Web后门攻击检测 | 第29-30页 |
| 3.3.3 文件包含攻击监测 | 第30-31页 |
| 3.4 客户安全分析模块设计 | 第31-45页 |
| 3.4.1 客户安全关联分析 | 第31-38页 |
| 3.4.2 客户采集代理 | 第38页 |
| 3.4.3 客户日志分析 | 第38-41页 |
| 3.4.4 客户安全统计分析 | 第41-45页 |
| 3.5 系统管理模块设计 | 第45-53页 |
| 3.5.1 平台权限管理 | 第45页 |
| 3.5.2 客户采集代理管理 | 第45-47页 |
| 3.5.3 采集服务器管理 | 第47-48页 |
| 3.5.4 端口属性配置 | 第48-49页 |
| 3.5.5 网络拓扑配置 | 第49-51页 |
| 3.5.6 日志管理 | 第51-53页 |
| 3.6 知识库管理模块设计 | 第53-57页 |
| 3.6.1 CC控制主机黑名单管理 | 第53-55页 |
| 3.6.2 肉鸡黑名单管理 | 第55-56页 |
| 3.6.3URL黑名单管理 | 第56-57页 |
| 3.7 本章小结 | 第57-58页 |
| 第四章 客户自服务功能 | 第58-75页 |
| 4.1 客户自服务功能详细设计 | 第58-65页 |
| 4.1.1 客户登录 | 第58-59页 |
| 4.1.2 客户资料管理 | 第59-60页 |
| 4.1.3 安全报告定制 | 第60-65页 |
| 4.2 安全报告 | 第65-73页 |
| 4.2.1 僵木蠕感染事件统计 | 第67-68页 |
| 4.2.2 DDos攻击事件统计 | 第68-70页 |
| 4.2.3 恶意URL访问事件统计 | 第70-71页 |
| 4.2.4 Web网站应用层攻击统计 | 第71-72页 |
| 4.2.5 主机事件异常 | 第72-73页 |
| 4.3 本章小结 | 第73-75页 |
| 第五章 总结与展望 | 第75-77页 |
| 5.1 总结 | 第75页 |
| 5.2 展望 | 第75-77页 |
| 参考文献 | 第77-79页 |
| 致谢 | 第79页 |
