| 摘要 | 第1-6页 |
| Abstract | 第6-11页 |
| 第1章 概述 | 第11-14页 |
| ·项目研发背景 | 第11页 |
| ·国内外研究现状 | 第11-12页 |
| ·研究内容与论文组织结构 | 第12-14页 |
| 第2章 电子邮件安全检测与识别系统总体架构 | 第14-26页 |
| ·电子邮件安全检测与识别系统架构 | 第14-15页 |
| ·系统整体物理和逻辑架构 | 第14-15页 |
| ·“内核-网络-应用”三层安全结构 | 第15页 |
| ·相关协议 | 第15-16页 |
| ·SMTP 协议 | 第16页 |
| ·MIME 协议 | 第16页 |
| ·使邮件接收和重组模块的设计与实现 | 第16-24页 |
| ·smtpd 进程的设计 | 第17-22页 |
| ·queue 进程的设计 | 第22页 |
| ·mail_recover 进程的设计 | 第22-24页 |
| ·maillog 进程的设计 | 第24页 |
| ·邮件转发模块的设计与实现 | 第24-26页 |
| 第3章 电子邮件安全检测与识别系统中 IDS 组件的设计与实现 | 第26-34页 |
| ·概述入侵检测 | 第26-27页 |
| ·入侵检测体系结构 | 第26-27页 |
| ·入侵检测技术 | 第27页 |
| ·电子邮件安全检测与识别系统内嵌 NIDS 的设计与实现 | 第27-32页 |
| ·邮件安全检测与识别系统内嵌NIDS 的总体架构 | 第27-28页 |
| ·基于SNORT 规则库的误用检测模块 | 第28-29页 |
| ·基于SVM 分类算法的异常检测模块 | 第29-31页 |
| ·报文相似规则提取模块 | 第31-32页 |
| ·邮件服务器内嵌 H-IDS 的设计与实现 | 第32-34页 |
| ·邮件服务器内嵌H-IDS 的总体框架 | 第32页 |
| ·基于系统内核进程调用序列的异常检测方法 | 第32-34页 |
| 第4章 恶意邮件检测模块 | 第34-45页 |
| ·邮件炸弹检测子模块的设计与实现 | 第34-39页 |
| ·邮件炸弹攻击原理 | 第34-35页 |
| ·EBDA-BOSC 邮件炸弹检测算法 | 第35-39页 |
| ·恶意网页脚本检测模块的设计与实现 | 第39-45页 |
| ·概述马尔可夫链原型 | 第39页 |
| ·BSDA-BOMC 恶意脚本检测算法 | 第39-45页 |
| 第5章 系统性能分析和系统不足及原因 | 第45-57页 |
| ·系统性能分析 | 第45-56页 |
| ·电子邮件安全检测与识别系统开发环境 | 第45页 |
| ·试验环境描述 | 第45-47页 |
| ·NIDS 组件测试试验及性能分析 | 第47-52页 |
| ·HIDS 模块性能分析 | 第52-53页 |
| ·恶意邮件检测模块性能分析 | 第53-56页 |
| ·系统不足及其原因 | 第56-57页 |
| 参考文献 | 第57-59页 |
| 作者简介及在学期间所取得的科研成果 | 第59-60页 |
| 致谢 | 第60页 |