基于校园网的网络安全检测与监控系统
| 中文摘要 | 第1-6页 |
| 英文摘要 | 第6-12页 |
| 1 绪论 | 第12-18页 |
| 1.1 论文背景及意义 | 第12-13页 |
| 1.2 网络安全概述 | 第13-15页 |
| 1.2.1 网络安全模型 | 第13-14页 |
| 1.2.2 网络安全关键技术 | 第14-15页 |
| 1.3 入侵检测 | 第15页 |
| 1.4 论文的主要研究内容 | 第15-16页 |
| 1.5 论文的结构 | 第16-18页 |
| 2 入侵检测系统与网络蠕虫研究 | 第18-34页 |
| 2.1 入侵检测系统 | 第18-22页 |
| 2.1.1 入侵检测系统简介 | 第18页 |
| 2.1.2 入侵检测系统模型 | 第18-19页 |
| 2.1.3 入侵检测技术分析 | 第19-21页 |
| 2.1.4 入侵检测系统发展现状 | 第21-22页 |
| 2.2 协议分析 | 第22-25页 |
| 2.2.1 IP协议分析 | 第22-23页 |
| 2.2.2 SNMP协议分析 | 第23-25页 |
| 2.3 网络蠕虫 | 第25-33页 |
| 2.3.1 网络蠕虫的定义、功能结构及工作机制 | 第25-29页 |
| 2.3.2 网络蠕虫的扫描策略 | 第29-31页 |
| 2.3.3 网络蠕虫的传播模型 | 第31-33页 |
| 2.4 本章小结 | 第33-34页 |
| 3 网络安全检测与监控系统分析与设计 | 第34-54页 |
| 3.1 项目简总述及需求分析 | 第34-39页 |
| 3.1.1 项目总述 | 第34页 |
| 3.1.2 校园网络安全状况分析 | 第34-39页 |
| 3.2 CNISMS总体构架 | 第39-41页 |
| 3.3 CNISMS主要技术优势 | 第41页 |
| 3.4 NSDMS系统概述 | 第41-44页 |
| 3.4.1 系统功能 | 第42-43页 |
| 3.4.2 系统结构 | 第43-44页 |
| 3.4.3 运行环境 | 第44页 |
| 3.5 NSDMS的总体设计 | 第44-47页 |
| 3.5.1 NSDMS的设计思想 | 第44-45页 |
| 3.5.2 NSDMS功能目标 | 第45-46页 |
| 3.5.3 NSDMS流程分析 | 第46-47页 |
| 3.6 NSDMS模块设计 | 第47-53页 |
| 3.6.1 NSDMS模块分解 | 第47-50页 |
| 3.6.2 NSDMS模块数据流向图 | 第50-51页 |
| 3.6.3 NSDMS接口设计 | 第51-52页 |
| 3.6.4 NSDMS数据库设计 | 第52-53页 |
| 3.7 本章小结 | 第53-54页 |
| 4 网络安全检测与监控系统关键技术分析 | 第54-72页 |
| 4.1 关键技术分析 | 第54-57页 |
| 4.1.1 证据关联技术 | 第54-55页 |
| 4.1.2 攻击判定技术 | 第55-56页 |
| 4.1.3 统计分析技术 | 第56-57页 |
| 4.2 基于目标树的攻击判定技术 | 第57-67页 |
| 4.2.1 原理分析 | 第57-59页 |
| 4.2.2 技术难点 | 第59页 |
| 4.2.3 多线程目标树判定及其可视化的设计 | 第59-67页 |
| 4.3 基于日志库的统计分析技术 | 第67-70页 |
| 4.3.1 对日志库的简单数值统计 | 第67-68页 |
| 4.3.2 对日志库的复杂统计 | 第68-70页 |
| 4.4 本章小结 | 第70-72页 |
| 5 网络安全检测与监控系统的初步实现 | 第72-84页 |
| 5.1 监控平台的实现 | 第72-81页 |
| 5.1.1 软件框架 | 第72-73页 |
| 5.1.2 开发环境 | 第73页 |
| 5.1.3 NSDMS功能目标 | 第73-75页 |
| 5.1.4 软件主要界面图示 | 第75页 |
| 5.1.4 部分代码 | 第75-81页 |
| 5.2 系统分析和评估 | 第81-83页 |
| 5.3 本章小结 | 第83-84页 |
| 6 结语 | 第84-86页 |
| 6.1 本文总结 | 第84页 |
| 6.2 下一步工作及展望 | 第84-86页 |
| 致谢 | 第86-88页 |
| 参考文献 | 第88-91页 |
