防拒绝服务系统——异常分析子系统的研究与实现
| 摘要 | 第1-6页 |
| ABSTRACT | 第6-11页 |
| 第一章 绪论 | 第11-15页 |
| ·背景 | 第11-12页 |
| ·Internet 安全问题 | 第11页 |
| ·DDoS 网络威胁现状 | 第11-12页 |
| ·课题来源和研究意义 | 第12-13页 |
| ·作者的主要工作 | 第13-14页 |
| ·论文结构 | 第14页 |
| ·小结 | 第14-15页 |
| 第二章 DDOS 攻击研究 | 第15-28页 |
| ·DDOS 攻击简介 | 第15-16页 |
| ·DDOS 攻击的分类与特征 | 第16-18页 |
| ·典型DDOS 攻击方式 | 第18-23页 |
| ·DDoS 攻击方法 | 第18-22页 |
| ·DDoS 自动攻击工具 | 第22-23页 |
| ·DDOS 的防御策略及方法 | 第23-27页 |
| ·现有DDoS 防御技术研究 | 第25-26页 |
| ·现有防御技术存在的问题 | 第26-27页 |
| ·小结 | 第27-28页 |
| 第三章 异常分析技术研究 | 第28-47页 |
| ·基于抽样流量的异常检测模型 | 第29-34页 |
| ·随机抽样模型 | 第29-31页 |
| ·协方差分析模型 | 第31-32页 |
| ·实验分析 | 第32-34页 |
| ·熵值异常检测模型 | 第34-37页 |
| ·熵值检测方法 | 第35-36页 |
| ·实验分析 | 第36-37页 |
| ·可信度评估算法 | 第37-39页 |
| ·贝叶斯分类算法 | 第39-45页 |
| ·贝叶斯分类算法前提 | 第39-40页 |
| ·贝叶斯分类算法描述 | 第40-42页 |
| ·计算属性分值表和分值特征 | 第42页 |
| ·实验分析 | 第42-45页 |
| ·危险等级映射 | 第45-46页 |
| ·小结 | 第46-47页 |
| 第四章 防拒绝服务系统设计 | 第47-60页 |
| ·专用硬件平台—OCTEON3120 网络处理器 | 第47-52页 |
| ·FPA 硬件单元 | 第48-49页 |
| ·PIP/IPD 硬件单元 | 第49-50页 |
| ·WORK 单元结构 | 第50-52页 |
| ·防拒绝服务系统概要设计 | 第52-59页 |
| ·系统架构 | 第52-53页 |
| ·功能子系统 | 第53-59页 |
| ·小结 | 第59-60页 |
| 第五章 异常分析子系统实现 | 第60-79页 |
| ·随机抽样模块 | 第61-64页 |
| ·数据捕获 | 第61-62页 |
| ·抽样入库 | 第62-64页 |
| ·异常检测模块 | 第64-70页 |
| ·设置时间中断 | 第64-65页 |
| ·计算欧式距离 | 第65-68页 |
| ·计算置信区间 | 第68-70页 |
| ·二次评估模块 | 第70-73页 |
| ·分析异常检测结果 | 第70-71页 |
| ·可信度评估 | 第71-73页 |
| ·异常分析模块 | 第73-77页 |
| ·计算分值表 | 第73-75页 |
| ·计算分值特征 | 第75-77页 |
| ·危险等级映射模块 | 第77-78页 |
| ·小结 | 第78-79页 |
| 第六章 系统测试 | 第79-85页 |
| ·测试环境 | 第79-81页 |
| ·异常分析子系统测试 | 第81-83页 |
| ·异常检测 | 第81-82页 |
| ·危险等级映射 | 第82-83页 |
| ·小结 | 第83-85页 |
| 第七章 总结 | 第85-87页 |
| 致谢 | 第87-88页 |
| 参考文献 | 第88-90页 |
| 攻读硕士研究生期间的研究成果 | 第90-91页 |
