| 摘要 | 第1-7页 |
| Abstract | 第7-8页 |
| 第一章 绪论 | 第8-11页 |
| ·研究意义 | 第8页 |
| ·国内外研究现状 | 第8-9页 |
| ·技术背景 | 第9-10页 |
| ·技术难题及创新点 | 第10-11页 |
| 第二章 网络安全审计系统介绍 | 第11-14页 |
| ·产品定义 | 第11页 |
| ·产品功能 | 第11-12页 |
| ·产品安全性设计 | 第12-13页 |
| ·产品特点 | 第13-14页 |
| 第三章 网络安全审计系统总体设计 | 第14-27页 |
| ·网络安全审计系统典型部署图 | 第14-15页 |
| ·安全审计系统结构图 | 第15-16页 |
| ·网络安全审计系统各模块简介 | 第16-26页 |
| ·探测器模块简介 | 第16-17页 |
| ·控制台模块简介 | 第17-19页 |
| ·通信模块简介 | 第19-20页 |
| ·串口管理模块简介 | 第20页 |
| ·日志管理模块简介 | 第20-22页 |
| ·磁盘管理模块简介 | 第22-24页 |
| ·规则管理模块简介 | 第24-26页 |
| ·社会效益 | 第26页 |
| ·经济效益 | 第26-27页 |
| 第四章 数据捕获和分析技术 | 第27-48页 |
| ·数据捕获技术介绍 | 第27-28页 |
| ·数据包组播方式介绍 | 第27页 |
| ·数据报捕获技术分类 | 第27-28页 |
| ·LINUX下数据捕获技术演变 | 第28-33页 |
| ·基于兼容 UNIX SvR4的 STREAMS的 DLPI接口数据报文捕获方式 | 第28页 |
| ·基于 BPF模型传统libpcap的数据报捕获方式 | 第28-32页 |
| ·基于 BPF模型的改进的libpcap数据报捕获方式 | 第32-33页 |
| ·Libpcap代码浅析 | 第33-38页 |
| ·概述 | 第33-34页 |
| ·程序结构 | 第34-36页 |
| ·BPF过虑机制 | 第34-35页 |
| ·Libpcap库函数接口简介 | 第35-36页 |
| ·基于 Libpcap库的简单 Sniffer设计以及源代码分析 | 第36-38页 |
| ·捕获数据包分析 | 第38-41页 |
| ·TCP/IP相关知识 | 第38-40页 |
| ·网络协议分析实现过程 | 第40-41页 |
| ·规则管理模块的详细说明 | 第41-43页 |
| ·探测器模块的详细说明 | 第43-48页 |
| 第五章 结束语 | 第48-49页 |
| ·工作总结 | 第48页 |
| ·工作展望 | 第48-49页 |
| 参考文献 | 第49-51页 |
| 致谢 | 第51-52页 |
| 硕士期间发表的论文 | 第52-53页 |
| 学位论文评阅及答辩情况表 | 第53页 |
