| 摘要 | 第1-4页 |
| Abstract | 第4-8页 |
| 第一章 绪论 | 第8-12页 |
| ·研究背景 | 第8-9页 |
| ·国内外研究现状 | 第9-10页 |
| ·本研究的现实意义 | 第10页 |
| ·本文的研究内容和目标 | 第10-11页 |
| ·结构与内容组织 | 第11-12页 |
| 第二章 操作系统伪装 | 第12-21页 |
| ·操作系统探测类型 | 第12-14页 |
| ·基于网络服务的探测 | 第12-13页 |
| ·基于网络协议栈的探测 | 第13-14页 |
| ·操作系统伪装的相关研究 | 第14-15页 |
| ·操作系统指纹 | 第15-18页 |
| ·操作系统的被动伪装 | 第18-20页 |
| ·本章小结 | 第20-21页 |
| 第三章 Xprobe2 | 第21-25页 |
| ·基于 ICMP的辩识方法 | 第21页 |
| ·Xprobe2简介 | 第21-22页 |
| ·Xprobe2探测原理 | 第22-25页 |
| 第四章 Windows操作系统网络数据包拦截 | 第25-36页 |
| ·Windows 2000网络体系结构 | 第25-26页 |
| ·Windows 平台的数据包拦截 | 第26-32页 |
| ·NDIS中间层驱动程序(NDIS Intermediate Drivers)概述 | 第32-33页 |
| ·NDIS体系结构 | 第33-34页 |
| ·中间层驱动程序工作机制 | 第34-35页 |
| ·本章小结 | 第35-36页 |
| 第五章 Anti-Xprobe2设计方案 | 第36-40页 |
| ·总体框架设计 | 第36-37页 |
| ·事件分离模块设计 | 第37页 |
| ·伪装应答模块设计 | 第37-39页 |
| ·本章小结 | 第39-40页 |
| 第六章 Anti-Xprobe2具体实现 | 第40-54页 |
| ·开发环境 | 第40-41页 |
| ·NDIS_RACKET介绍 | 第41-45页 |
| ·Anti-Xprobe2驱动程序的实现 | 第45-50页 |
| ·Anti-Xprobe2的安装 | 第50-52页 |
| ·测试结果 | 第52-54页 |
| 第七章 总结与展望 | 第54-56页 |
| ·论文工作总结 | 第54页 |
| ·进一步的研究方向 | 第54-56页 |
| 参考文献 | 第56-59页 |
| 附录 | 第59-61页 |
| 致谢 | 第61-62页 |
| 攻读学位期间的研究成果 | 第62页 |