宽带网络流量分析与审计
| 摘要 | 第1-5页 |
| Abstract | 第5-9页 |
| 第一章 绪论 | 第9-11页 |
| ·研究背景和意义 | 第9页 |
| ·论文结构 | 第9-11页 |
| 第二章 宽带网络流量分析综述 | 第11-19页 |
| ·网络流量分析的需求 | 第11页 |
| ·网络流量分析的监测手段 | 第11-13页 |
| ·主机内嵌软件的手段 | 第12页 |
| ·基于SNMP的手段 | 第12页 |
| ·基于NetFlow的手段 | 第12-13页 |
| ·基于硬件探针的手段 | 第13页 |
| ·其他 | 第13页 |
| ·网络流量分析体系 | 第13-14页 |
| ·数据采集 | 第13-14页 |
| ·数据管理 | 第14页 |
| ·数据分析 | 第14页 |
| ·数据呈现 | 第14页 |
| ·网络流量分析的方法 | 第14-17页 |
| ·网络流量数据的分类 | 第15页 |
| ·用统计学方法进行数据分析 | 第15-17页 |
| ·应用数据挖掘的数据分析 | 第17页 |
| ·本章小结 | 第17-19页 |
| 第三章 基于网络业务的协议分析 | 第19-39页 |
| ·常规流量分析的业务类型 | 第19-20页 |
| ·传统网络业务 | 第19页 |
| ·流媒体业务 | 第19页 |
| ·IM业务 | 第19-20页 |
| ·P2P业务 | 第20页 |
| ·网络业务分析的关键技术 | 第20-26页 |
| ·协议分析技术的分类 | 第20页 |
| ·基于协议栈的分组重组技术 | 第20-22页 |
| ·基于应用层的协议分析技术 | 第22-26页 |
| ·网络业务控制技术 | 第26-27页 |
| ·网络业务控制技术分类 | 第26页 |
| ·特征匹配技术 | 第26-27页 |
| ·内容过滤技术 | 第27页 |
| ·网络邮件业务协议分析 | 第27-34页 |
| ·电子邮件工作原理 | 第28页 |
| ·SMTP协议流程 | 第28-29页 |
| ·POP3协议流程 | 第29-30页 |
| ·MIME协议简介 | 第30-31页 |
| ·主流网络邮件业务协议分析 | 第31-34页 |
| ·电子公告板业务协议分析 | 第34-38页 |
| ·基于天涯社区的协议分析 | 第35-37页 |
| ·主流电子公告板业务协议分析 | 第37-38页 |
| ·本章小结 | 第38-39页 |
| 第四章 网络业务分析系统的设计与实现 | 第39-50页 |
| ·网络业务监控分析的方式选择 | 第39页 |
| ·系统功能结构 | 第39-41页 |
| ·网络流量的捕获 | 第41-42页 |
| ·网络邮件业务分析模块设计 | 第42-46页 |
| ·网络邮件分析模块设计 | 第43-45页 |
| ·网络邮件分析模块实现 | 第45-46页 |
| ·电子公告板业务分析模块设计与实现 | 第46-49页 |
| ·本章小结 | 第49-50页 |
| 第五章 网络内容审计系统的设计与实现 | 第50-61页 |
| ·网络内容审计概述 | 第50页 |
| ·网络日志审计协议 | 第50-54页 |
| ·网络日志(Syslog)协议简介 | 第50-51页 |
| ·Syslog在网络审计方面应用 | 第51-52页 |
| ·Syslog协议的格式 | 第52-54页 |
| ·网络内容审计系统实现方案 | 第54-55页 |
| ·网络内容审计系统架设配置 | 第55-56页 |
| ·网络内容审计系统的实现 | 第56-60页 |
| ·Syslog系统接口 | 第56-57页 |
| ·文件信息预处理 | 第57-58页 |
| ·业务审计模块设计说明 | 第58-59页 |
| ·基于Syslog的网络内容审计系统实现 | 第59-60页 |
| ·本章小结 | 第60-61页 |
| 第六章 总结与展望 | 第61-62页 |
| 参考文献 | 第62-63页 |
| 致谢 | 第63-64页 |
| 作者攻读学位期间发表的学术论文目录 | 第64页 |
