| 摘要 | 第1-7页 |
| Abstract | 第7-12页 |
| 第1章 绪论 | 第12-17页 |
| ·研究背景 | 第12-13页 |
| ·国内国外研究现状 | 第13-14页 |
| ·研究目的 | 第14-15页 |
| ·本文的主要工作 | 第15-16页 |
| ·本文的组织结构 | 第16-17页 |
| 第2章 相关知识介绍 | 第17-24页 |
| ·DDOS 攻击原理 | 第17-18页 |
| ·DDOS 攻击过程 | 第18页 |
| ·DDOS 攻击分类 | 第18-19页 |
| ·系统资源消耗攻击 | 第18-19页 |
| ·带宽消耗型攻击 | 第19页 |
| ·DDOS 攻击的常用工具 | 第19-20页 |
| ·DDOS 攻击的发展趋势 | 第20页 |
| ·TCP/IP 协议的特点及协议弱点 | 第20-23页 |
| ·TCP 建立连接 | 第20-21页 |
| ·TCP 连接断开 | 第21-22页 |
| ·TCP 报文头部数据结构分析 | 第22页 |
| ·TCP 协议的脆弱性 | 第22-23页 |
| ·本章小结 | 第23-24页 |
| 第3章 基于TCP 协议的DDOS 攻击检测防御方法 | 第24-32页 |
| ·攻击检测 | 第24-27页 |
| ·TCP 协议的对称性 | 第24-25页 |
| ·攻击特征与相关性 | 第25页 |
| ·检测模型的建立 | 第25-27页 |
| ·攻击防御方法 | 第27-31页 |
| ·方法描述 | 第27-29页 |
| ·理论分析 | 第29-30页 |
| ·系统处理流程 | 第30-31页 |
| ·本章小结 | 第31-32页 |
| 第4章 DDOS 防御关键技术的分析与实现 | 第32-46页 |
| ·数据报文结构及其过滤 | 第32-34页 |
| ·IP 报文结构定义与描述 | 第32页 |
| ·TCP 报文结构定义与描述 | 第32-33页 |
| ·数据包总体结构和过滤数据过程 | 第33-34页 |
| ·HashKey 的元素的提取与生成 | 第34-36页 |
| ·HashKey 结构定义描述和元素的提取 | 第34-35页 |
| ·HashKey 生成实现过程 | 第35-36页 |
| ·HashTable 节点描述和内存管理 | 第36-39页 |
| ·HashTable 节点结构定义 | 第36-37页 |
| ·内存池管理 | 第37-39页 |
| ·HashTable 结构定义描述和初始化 | 第39-44页 |
| ·HashTable 表头结构定义描述 | 第39页 |
| ·HashTable 结构图示 | 第39-40页 |
| ·初始化HashTable | 第40-41页 |
| ·添加新节点到HashTable | 第41-43页 |
| ·删除指定的Hash 节点 | 第43-44页 |
| ·数据包处理任务和整体任务流程图 | 第44-45页 |
| ·本章小结 | 第45-46页 |
| 第5章 实验与结果分析 | 第46-52页 |
| ·入侵攻击检测实验分析 | 第46-49页 |
| ·实验环境 | 第46页 |
| ·实验网络拓扑结构 | 第46-47页 |
| ·实验方法 | 第47-48页 |
| ·实验结果分析 | 第48-49页 |
| ·攻击防御方法实验分析 | 第49-51页 |
| ·实验环境 | 第50页 |
| ·实验网络拓扑结构 | 第50页 |
| ·实验方法 | 第50-51页 |
| ·实验结果分析 | 第51页 |
| ·本章小结 | 第51-52页 |
| 第6章 总结与展望 | 第52-54页 |
| ·总结 | 第52页 |
| ·展望 | 第52-54页 |
| 参考文献 | 第54-58页 |
| 致谢 | 第58-59页 |
| 作者简介 | 第59页 |
| 攻读硕士学位期间发表的论文和参加科研情况 | 第59-60页 |