面向主动入侵防御的动态复合虚拟网络研究
| 摘要 | 第4-6页 |
| Abstract | 第6-8页 |
| 1 绪论 | 第15-28页 |
| 1.1 本文研究背景及意义 | 第15-19页 |
| 1.1.1 研究背景和国内研究现状 | 第15-18页 |
| 1.1.2 研究意义 | 第18-19页 |
| 1.2 关键技术分析 | 第19-26页 |
| 1.2.1 蜜罐技术 | 第19-22页 |
| 1.2.2 网络拓扑和服务发现技术 | 第22-23页 |
| 1.2.3 攻击特征自动提取技术 | 第23-24页 |
| 1.2.4 入侵检测和防火墙联动技术 | 第24-26页 |
| 1.3 主要研究内容 | 第26页 |
| 1.4 论文组织结构 | 第26-28页 |
| 2 基于NetFlow的网络服务和扫描发现研究 | 第28-40页 |
| 2.1 引言 | 第28页 |
| 2.2 主动和被动服务发现技术 | 第28-30页 |
| 2.2.1 主动扫描 | 第28-29页 |
| 2.2.2 被动探测 | 第29页 |
| 2.2.3 二者比较 | 第29-30页 |
| 2.3 NetFlow | 第30-31页 |
| 2.4 启发判定函数 | 第31-34页 |
| 2.5 测试和分析 | 第34-39页 |
| 2.5.1 测试数据集 | 第34-35页 |
| 2.5.2 Nmap结果分类 | 第35-36页 |
| 2.5.3 单个判定函数的测试结果 | 第36-37页 |
| 2.5.4 判定函数组合的测试结果 | 第37页 |
| 2.5.5 流参数对结果的影响 | 第37-39页 |
| 2.6 本章小结 | 第39-40页 |
| 3 动态复合虚拟网络的设计和研究 | 第40-68页 |
| 3.1 引言 | 第40页 |
| 3.2 动态复合虚拟网络框架 | 第40-42页 |
| 3.3 扫描策略分析 | 第42-45页 |
| 3.4 布置策略分析 | 第45-50页 |
| 3.4.1 Honeyd | 第45-46页 |
| 3.4.2 布置策略 | 第46-48页 |
| 3.4.3 布置方法 | 第48-49页 |
| 3.4.4 布置策略测试 | 第49-50页 |
| 3.5 转发策略分析 | 第50-56页 |
| 3.5.1 转发策略 | 第50-52页 |
| 3.5.2 转发实现 | 第52-53页 |
| 3.5.3 转发测试 | 第53-56页 |
| 3.6 特征生成模块分析 | 第56-62页 |
| 3.6.1 Honeycomb | 第57-58页 |
| 3.6.2 Argos | 第58-60页 |
| 3.6.3 特征提纯 | 第60页 |
| 3.6.4 特征生成测试 | 第60-62页 |
| 3.7 数据分析模块 | 第62-67页 |
| 3.7.1 数据聚合 | 第62-64页 |
| 3.7.2 实验测试与分析 | 第64-67页 |
| 3.8 本章小结 | 第67-68页 |
| 4 Windows平台下Snort入侵联动研究 | 第68-91页 |
| 4.1 引言 | 第68页 |
| 4.2 基于Snort的入侵响应分析 | 第68-72页 |
| 4.2.1 响应关键字resp | 第69页 |
| 4.2.2 响应关键字react | 第69-70页 |
| 4.2.3 Fwsnort | 第70-71页 |
| 4.2.4 Snort inline | 第71-72页 |
| 4.2.5 存在的问题和解决方案 | 第72页 |
| 4.3 基于主机的联动 | 第72-80页 |
| 4.3.1 IPSec联动分析 | 第72-75页 |
| 4.3.2 联动实现 | 第75-77页 |
| 4.3.3 Windows7防火墙联动分析 | 第77-79页 |
| 4.3.4 联动规则与联动测试 | 第79-80页 |
| 4.4 基于路由器的联动 | 第80-89页 |
| 4.4.1 联动模块设计与实现 | 第80-84页 |
| 4.4.2 测试与分析 | 第84-89页 |
| 4.5 本章小结 | 第89-91页 |
| 结论 | 第91-93页 |
| 参考文献 | 第93-99页 |
| 攻读学位期间发表的学术论文 | 第99-100页 |
| 致谢 | 第100-101页 |
