基于内网扫描和内网检测的非法外联检测系统的研究与实现
| 摘要 | 第1-5页 |
| ABSTRACT | 第5-8页 |
| 第一章 引言 | 第8-10页 |
| ·课题研究背景 | 第8页 |
| ·论文的组织(结构) | 第8-10页 |
| 第二章 非法外联检测技术综述 | 第10-17页 |
| ·常见的非法外联检测机制 | 第10-13页 |
| ·基于客户端Agent的方法 | 第10-11页 |
| ·基于内网扫描和外网检测的方法 | 第11-13页 |
| ·本文提出的方法 | 第13-17页 |
| 第三章 非法外联检测系统 | 第17-29页 |
| ·系统简介 | 第17-21页 |
| ·功能 | 第17-21页 |
| ·性能 | 第21页 |
| ·运行环境需求 | 第21-22页 |
| ·安装非法外联检测系统 | 第22-24页 |
| ·配置网络环境 | 第24-27页 |
| ·单一连通内网网络环境 | 第24页 |
| ·NAT网络环境 | 第24页 |
| ·配置方式1 | 第24-26页 |
| ·配置方式2 | 第26-27页 |
| ·配置检测服务器 | 第27-29页 |
| 第四章 系统构成和模块设计 | 第29-36页 |
| ·系统的构成 | 第29-30页 |
| ·模块设计 | 第30-36页 |
| ·主模块处理流程 | 第30-31页 |
| ·cmdstart模块处理流程 | 第31-32页 |
| ·检测模块处理流程 | 第32-34页 |
| ·扫描模块处理流程 | 第34-35页 |
| ·接口 | 第35-36页 |
| 第五章 技术要点 | 第36-60页 |
| ·状态检测技术 | 第36-42页 |
| ·网络连接的状态 | 第36-37页 |
| ·iptables的规则链 | 第37页 |
| ·UDP的状态 | 第37-39页 |
| ·TCP的状态 | 第39-41页 |
| ·ICMP的状态 | 第41-42页 |
| ·伪造源IP报文的发送 | 第42-45页 |
| ·原始套接字 | 第42-43页 |
| ·调用WinPcap函数库 | 第43-45页 |
| ·报文的捕获 | 第45-49页 |
| ·WinPcap函数库 | 第45-47页 |
| ·以太网报文捕获 | 第47-48页 |
| ·在windows平台下捕获数据包的结构 | 第48-49页 |
| ·进行网络数据包的捕获和过滤的设计步骤 | 第49页 |
| ·网络路由 | 第49-52页 |
| ·路由的分类 | 第49-52页 |
| ·直连路由的优先级 | 第52页 |
| ·非法外联时的WINDOWS主机路由 | 第52-57页 |
| ·路由确定过程 | 第54-55页 |
| ·网关和接口确定过程 | 第55-56页 |
| ·默认路由与默认网关 | 第56-57页 |
| ·多个默认网关(非法外联的典型特征) | 第57页 |
| ·ARP阻断 | 第57-60页 |
| 第六章 总结与展望 | 第60-61页 |
| 缩略语 | 第61-62页 |
| 参考文献 | 第62-63页 |
| 致谢 | 第63页 |
