| 摘要 | 第1-7页 |
| Abstract | 第7-11页 |
| 第一章 绪论 | 第11-14页 |
| ·研究背景 | 第11页 |
| ·应用层DDoS攻击检测防御技术研究现状 | 第11-13页 |
| ·论文研究内容及结构安排 | 第13-14页 |
| 第二章 HTTP-FLOOD攻击分析 | 第14-21页 |
| ·HTTP协议 | 第14-15页 |
| ·HTTP-FLOOD攻击原理及分类 | 第15-17页 |
| ·HTTP-FLOOD与其他DDoS攻击对比分析 | 第17-18页 |
| ·CC攻击工具分析 | 第18-20页 |
| ·CC攻击工具介绍 | 第18页 |
| ·CC源代码分析 | 第18-20页 |
| ·本章小结 | 第20-21页 |
| 第三章 HTTP-FLOOD攻击的检测方法 | 第21-46页 |
| ·WEB访问特征 | 第21-24页 |
| ·Web对象流行度特征 | 第21-22页 |
| ·Web访问局部性特征 | 第22-23页 |
| ·Web文档大小分布特征 | 第23-24页 |
| ·HTTP-FLOOD攻击检测算法 | 第24-28页 |
| ·检测算法的提出 | 第24-26页 |
| ·检测算法分析 | 第26-28页 |
| ·实验环境的构建 | 第28-30页 |
| ·搭建Web服务器 | 第28-30页 |
| ·搭建数据库服务器 | 第30页 |
| ·组建客户端 | 第30页 |
| ·实验结果分析 | 第30-39页 |
| ·静态网站Pn—Pb值分析 | 第31-33页 |
| ·动态网站Pn—Pb值分析 | 第33-34页 |
| ·攻击静态网站Pn—Pb值分析 | 第34-36页 |
| ·攻击动态网站Pn—Pb值分析 | 第36-37页 |
| ·检测算法的可行性分析 | 第37-39页 |
| ·检测数据优化处理 | 第39-44页 |
| ·平滑优化 | 第39-42页 |
| ·加权优化 | 第42-44页 |
| ·检测算法存在的问题及下一步工作 | 第44-45页 |
| ·本章小结 | 第45-46页 |
| 第四章 HTTP-FLOOD攻击防御算法优化设计 | 第46-49页 |
| ·HTTP COOKIE算法 | 第46-47页 |
| ·HTTP COOKIE算法优化设计 | 第47-48页 |
| ·HTTP COOKIE性能优化设计 | 第48页 |
| ·本章小结 | 第48-49页 |
| 第五章 HTTP-FLOOD攻击检测防御系统设计及实现 | 第49-74页 |
| ·LINUX内核模块编程技术 | 第49-52页 |
| ·内核模块技术 | 第49页 |
| ·Netfilter框架技术 | 第49-50页 |
| ·Netlink技术 | 第50页 |
| ·透明网桥技术 | 第50-51页 |
| ·内核定时器技术 | 第51页 |
| ·BPF技术 | 第51-52页 |
| ·系统整体架构设计 | 第52-54页 |
| ·模块划分 | 第52-54页 |
| ·系统整体性能分析 | 第54页 |
| ·流量监控模块设计和实现 | 第54-57页 |
| ·流程图 | 第54-55页 |
| ·关键设计 | 第55-57页 |
| ·COOKIE认证模块设计与实现 | 第57-58页 |
| ·流程图 | 第57页 |
| ·关键设计分析 | 第57-58页 |
| ·黑白名单管理模块设计和实现 | 第58-63页 |
| ·黑白名单存储结构 | 第58-60页 |
| ·关键设计 | 第60-63页 |
| ·数据包修改模块设计和实现 | 第63-67页 |
| ·流程图 | 第63-65页 |
| ·关键设计 | 第65-67页 |
| ·内核态用户态通信模块设计和实现 | 第67页 |
| ·测试结果及分析 | 第67-73页 |
| ·测试环境 | 第68-69页 |
| ·测试结果 | 第69-73页 |
| ·本章小结 | 第73-74页 |
| 结论与展望 | 第74-76页 |
| 致谢 | 第76-77页 |
| 参考文献 | 第77-81页 |
| 攻读硕士学位期间发表的论文 | 第81页 |