基于网络环境监测的预警系统研究
| 摘要 | 第1-3页 |
| Abstract | 第3-6页 |
| 第一章 绪论 | 第6-10页 |
| ·研究安防产品的背景与意义 | 第6-7页 |
| ·开发本系统的目的与意义 | 第7-8页 |
| ·本文的主要工作 | 第8-9页 |
| ·文章的结构 | 第9-10页 |
| 第二章 相关研究 | 第10-18页 |
| ·引言 | 第10页 |
| ·相关研究成果 | 第10-14页 |
| ·防火墙 | 第10-12页 |
| ·入侵检测 | 第12-14页 |
| ·主要开发包简介 | 第14-16页 |
| ·封包捕获的winpacp | 第15页 |
| ·封包构造与发送的Libnet | 第15页 |
| ·安全开发包Libdnet | 第15-16页 |
| ·入侵检测开发包Libnids | 第16页 |
| ·小结 | 第16-18页 |
| 第三章 系统的总体设计 | 第18-22页 |
| ·引言 | 第18-19页 |
| ·需求分析 | 第19页 |
| ·系统的功能设计 | 第19-21页 |
| ·计算机内环境监视模块 | 第19-20页 |
| ·广域网环境侦测模块 | 第20页 |
| ·局域网环境侦测模块 | 第20页 |
| ·综合预警模块 | 第20-21页 |
| ·系统的结构模型 | 第21页 |
| ·小结 | 第21-22页 |
| 第四章 计算机内部环境监测 | 第22-39页 |
| ·引言 | 第22页 |
| ·进程监视 | 第22-29页 |
| ·进程及分类 | 第22-23页 |
| ·进程的枚举方法 | 第23-25页 |
| ·进程监视分析模块的结构 | 第25-27页 |
| ·难点处理 | 第27-29页 |
| ·防止全局钩子的入侵 | 第29-33页 |
| ·什么是钩子 | 第29-31页 |
| ·钩子可以用来干什么 | 第31页 |
| ·防止全局钩子的入侵 | 第31-33页 |
| ·网卡封包的分级解析 | 第33-38页 |
| ·原理与开发工具包的选择 | 第33-37页 |
| ·智能包分析器 | 第37-38页 |
| ·小结 | 第38-39页 |
| 第五章 广域网环境侦测与分析 | 第39-51页 |
| ·引言 | 第39页 |
| ·端口扫描与封包分析 | 第39-43页 |
| ·包分类决策树的构造 | 第43-51页 |
| ·主要的后剪枝方法 | 第44-45页 |
| ·复合标准剪枝方法 | 第45-46页 |
| ·评价决策树的其它标准 | 第46-47页 |
| ·剪枝过程 | 第47-49页 |
| ·实验结果与分析 | 第49-50页 |
| ·与相关工作的比较 | 第50页 |
| ·小结 | 第50-51页 |
| 第六章 局域网环境侦测与分析 | 第51-60页 |
| ·引言 | 第51-53页 |
| ·局域网内环境侦测 | 第53-59页 |
| ·探测活动的网络邻居 | 第54-55页 |
| ·ARP冲突的防止 | 第55-57页 |
| ·防止交换网络窃听 | 第57-59页 |
| ·防止端口扫描 | 第59页 |
| ·小结 | 第59-60页 |
| 第七章 基于应激反应的网络连接评价模型 | 第60-72页 |
| ·引言 | 第60-61页 |
| ·基于生物应激反应的连接评价模型 | 第61-71页 |
| ·应激反应与计算机安全检测 | 第61-63页 |
| ·计算机应激模型的设计原则 | 第63页 |
| ·模型的建立 | 第63-71页 |
| ·小结 | 第71-72页 |
| 第八章 结论 | 第72-73页 |
| 参考文献 | 第73-77页 |
| 发表论文和参加科研情况说明 | 第77-78页 |
| 致谢 | 第78页 |
