| 摘要 | 第1-5页 |
| Abstract | 第5-9页 |
| 第1章 绪论 | 第9-15页 |
| ·课题背景 | 第9-10页 |
| ·蠕虫及其检测技术的研究现状 | 第10-11页 |
| ·蠕虫的研究现状 | 第10-11页 |
| ·蠕虫检测系统的研究现状 | 第11页 |
| ·课题研究的意义 | 第11-12页 |
| ·相关设计工具介绍 | 第12-14页 |
| ·Verilog硬件描述语言 | 第12-13页 |
| ·Modelsim仿真工具 | 第13页 |
| ·Synplify Pro综合工具 | 第13-14页 |
| ·本文主要内容 | 第14-15页 |
| 第2章 蠕虫的分析 | 第15-26页 |
| ·蠕虫与病毒的区别 | 第15-17页 |
| ·蠕虫的定义 | 第15-16页 |
| ·病毒的定义 | 第16页 |
| ·蠕虫与病毒的区别 | 第16-17页 |
| ·蠕虫的功能结构及工作流程 | 第17-19页 |
| ·蠕虫的功能结构 | 第17-18页 |
| ·蠕虫的工作流程 | 第18-19页 |
| ·蠕虫的攻击手段 | 第19-21页 |
| ·缓冲区溢出攻击 | 第19-20页 |
| ·DoS与DDoS攻击 | 第20页 |
| ·弱密码攻击 | 第20页 |
| ·默认设置攻击 | 第20-21页 |
| ·社会工程学 | 第21页 |
| ·网络蠕虫的扫描策略 | 第21-24页 |
| ·选择性随机扫描(selective random scan) | 第21-22页 |
| ·顺序扫描(sequential scan) | 第22页 |
| ·基于目标列表的扫描(hit-list scan) | 第22页 |
| ·基于路由的扫描(routable scan) | 第22-23页 |
| ·基于DNS扫描(DNS scan) | 第23页 |
| ·分治扫描(divide-conquer scan) | 第23页 |
| ·被动式扫描(passive scan) | 第23-24页 |
| ·典型蠕虫分析 | 第24-25页 |
| ·感染过程 | 第24页 |
| ·地址选择策略 | 第24-25页 |
| ·漏洞利用 | 第25页 |
| ·危害 | 第25页 |
| ·本章小结 | 第25-26页 |
| 第3章 蠕虫的检测算法 | 第26-33页 |
| ·现有蠕虫检测算法 | 第26-29页 |
| ·基于ICMP目的不可达报文的蠕虫早期检测系统 | 第26页 |
| ·基于GrIDS的网络蠕虫检测 | 第26-27页 |
| ·基于PLD硬件的检测和防御 | 第27页 |
| ·基于HoneyPot的蠕虫检测和防御 | 第27-28页 |
| ·自动化、分布式蠕虫特征检测系统 | 第28页 |
| ·检测多种蠕虫扫描技术的有效框架和算法 | 第28-29页 |
| ·检测方法小结 | 第29页 |
| ·数据包统计的蠕虫检测算法 | 第29-32页 |
| ·ICMP-T3 数据包数量 | 第29-30页 |
| ·接收和发送的各种协议数据包的流量 | 第30-31页 |
| ·发送的各个端口的数据包数量 | 第31页 |
| ·TCP的SYN包和UDP包数量 | 第31-32页 |
| ·蜜罐IP的访问数量 | 第32页 |
| ·本章小结 | 第32-33页 |
| 第4章 基于FPGA的蠕虫硬件检测系统的设计 | 第33-46页 |
| ·系统总体结构设计 | 第33页 |
| ·千兆网口模块的设计 | 第33-38页 |
| ·以太网帧的格式 | 第33-34页 |
| ·数据包接收模块 | 第34-36页 |
| ·数据包发送模块 | 第36-38页 |
| ·数据包接收统计模块的设计 | 第38-41页 |
| ·数据包接收协议分析模块的设计 | 第39-40页 |
| ·ICMP-T3 数据包数量统计模块的设计 | 第40页 |
| ·各种协议数据包流量统计模块的设计 | 第40-41页 |
| ·数据包发送统计模块的设计 | 第41-44页 |
| ·发送协议分析模块 | 第41-42页 |
| ·发送的各种协议数据包流量统计模块 | 第42-43页 |
| ·目的端口相同的数据包个数统计模块 | 第43-44页 |
| ·TCP的SYN包和UDP包的数量统计模块 | 第44页 |
| ·蜜罐IP的访问数量统计模块 | 第44页 |
| ·PCI模块的设计 | 第44页 |
| ·上层软件的设计 | 第44-45页 |
| ·各个数据的分析方法 | 第44-45页 |
| ·整体可信度分析 | 第45页 |
| ·本章小结 | 第45-46页 |
| 第5章 蠕虫硬件检测系统的实现与验证 | 第46-52页 |
| ·蠕虫硬件检测系统的实现与仿真 | 第46-49页 |
| ·千兆网口模块的实现与仿真 | 第46-47页 |
| ·数据包接收统计模块的实现与仿真 | 第47-48页 |
| ·数据包发送统计模块的实现与仿真 | 第48-49页 |
| ·PCI模块的实现与仿真 | 第49页 |
| ·综合效果 | 第49-50页 |
| ·本章小结 | 第50-52页 |
| 结论 | 第52-53页 |
| 参考文献 | 第53-57页 |
| 哈尔滨工业大学硕士学位论文原创性声明 | 第57页 |
| 哈尔滨工业大学硕士学位论文使用授权书 | 第57页 |
| 哈尔滨工业大学硕士学位涉密论文管理 | 第57-58页 |
| 致谢 | 第58页 |
