主机网络行为模式特征与辨识研究--基于Snort的即时通信与网页会话还原
| 摘要 | 第1-6页 |
| ABSTRACT | 第6-14页 |
| 第一章 绪论 | 第14-16页 |
| ·研究背景 | 第14页 |
| ·本文的研究内容 | 第14-16页 |
| 第二章 系统实现的理论前提和Snort | 第16-24页 |
| ·TCP/IP通信基本原理 | 第16-18页 |
| ·TCP/IP的层次结构 | 第16页 |
| ·TCP/IP协议中分包和重组原理介绍 | 第16-18页 |
| ·MTU工作机制和原理 | 第17-18页 |
| ·网络嗅探与入侵检测技术 | 第18-19页 |
| ·网络嗅探基本原理 | 第18页 |
| ·libpcap介绍 | 第18-19页 |
| ·入侵检测技术原理 | 第19页 |
| ·网络入侵检测软件Snort | 第19-22页 |
| ·Snort的结构和工作原理 | 第19-21页 |
| ·Snort的检测规则 | 第21-22页 |
| ·Snort的代码分析 | 第22页 |
| ·系统的实现架构 | 第22-24页 |
| 第三章 即时通信协议还原 | 第24-32页 |
| ·MSN协议分析 | 第24页 |
| ·MSN协议还原技术 | 第24-30页 |
| ·MSN报文分析 | 第24-25页 |
| ·登录以及检测方法 | 第25-26页 |
| ·信息发送以及检测方法 | 第26页 |
| ·MSN监控相应 | 第26-29页 |
| ·基于字符串匹配的MSN聊天内容监控 | 第29-30页 |
| ·其他即时通信软件的监控 | 第30-32页 |
| 第四章 网页会话还原 | 第32-54页 |
| ·浏览网页的url还原 | 第32-47页 |
| ·网页会话原理 | 第32-33页 |
| ·网页访问记录的提取和过滤 | 第33-38页 |
| ·GET方法的url提取 | 第33-34页 |
| ·POST方法的url提取 | 第34-36页 |
| ·url的过滤 | 第36-38页 |
| ·搜索引擎url的还原 | 第38-39页 |
| ·url的编码规则 | 第38-39页 |
| ·不同搜索引擎的使用还原 | 第39页 |
| ·BBS提交信息的监控 | 第39-43页 |
| ·BBS发送信息分析 | 第39-41页 |
| ·基于二分法的BBS发布信息匹配方法 | 第41-43页 |
| ·基于神经网络技术对url进行简单分类 | 第43-47页 |
| ·网站域名分析 | 第43-44页 |
| ·神经网络原理以及解决方案 | 第44-47页 |
| ·网页内容还原 | 第47-54页 |
| ·普通网页的内容还原 | 第47-51页 |
| ·HTML页面以及标签的基本介绍 | 第47-48页 |
| ·涉及到url的标签处理方案 | 第48页 |
| ·"base"处理方案 | 第48页 |
| ·链接处理方案 | 第48-50页 |
| ·LINK标签处理方案 | 第50页 |
| ·特殊标签处理方案 | 第50页 |
| ·应用哈希算法保存url | 第50-51页 |
| ·链接路径的改变 | 第51页 |
| ·特殊页面还原 | 第51-54页 |
| ·视频网站的监控 | 第51-52页 |
| ·某些贴图论坛的内容还原 | 第52-54页 |
| 第五章 结论 | 第54-56页 |
| ·总结 | 第54页 |
| ·需要进一步研究的内容 | 第54-56页 |
| ·url的更进一步归类和定制 | 第54页 |
| ·ssl协议和ipv6的处理 | 第54-56页 |
| 参考文献 | 第56-58页 |
| 附录1 | 第58-60页 |
| 附录2 | 第60-62页 |
| 致谢 | 第62-64页 |
| 研究成果及发表学术论文 | 第64-66页 |
| 作者简介 | 第66页 |
