基于核外存储的SynFlood容侵技术
| 摘要 | 第1-5页 |
| Abstract | 第5-9页 |
| 第1章 绪论 | 第9-20页 |
| ·课题背景 | 第9-10页 |
| ·入侵容忍技术简介 | 第10-12页 |
| ·入侵容忍的概念 | 第10-11页 |
| ·入侵容忍技术特点 | 第11页 |
| ·入侵容忍技术的发展现状 | 第11-12页 |
| ·DoS 攻击及国内外研究现状 | 第12-16页 |
| ·DoS 攻击的概念 | 第12页 |
| ·DoS 攻击方式及现有防御手段 | 第12-16页 |
| ·现有的SnyFlood 容侵方式 | 第16-18页 |
| ·内核参数调整 | 第16-17页 |
| ·首包丢弃法 | 第17页 |
| ·SynCookie | 第17-18页 |
| ·Syn proxy 6 次握手 | 第18页 |
| ·基于边缘路由器的方法 | 第18页 |
| ·本文研究内容 | 第18-20页 |
| 第2章 基于多维二进制搜索树的DoS 检测技术 | 第20-38页 |
| ·入侵检测概述 | 第20-23页 |
| ·入侵检测的概念 | 第20页 |
| ·入侵检测的起源 | 第20-21页 |
| ·入侵检测的分类 | 第21-23页 |
| ·多维二进制搜索树 | 第23-27页 |
| ·标准分割策略 | 第24-25页 |
| ·中点分割策略 | 第25页 |
| ·滑动中点分割策略 | 第25-26页 |
| ·分割策略的选择 | 第26-27页 |
| ·基于KD 树的DoS 检测技术 | 第27-33页 |
| ·数据预处理 | 第27-29页 |
| ·用户轮廓建立 | 第29-31页 |
| ·检测分析 | 第31-33页 |
| ·实验结果及分析 | 第33-36页 |
| ·实验环境 | 第33页 |
| ·实验数据准备 | 第33-34页 |
| ·实验结果及分析 | 第34-36页 |
| ·本章小节 | 第36-38页 |
| 第3章 基于核外存储的SynFlood 容侵技术 | 第38-51页 |
| ·SynFlood 攻击原理 | 第38-40页 |
| ·TCP 三次握手连接过程 | 第38-39页 |
| ·SynFlood 攻击 | 第39-40页 |
| ·主机收包服务模型 | 第40-45页 |
| ·模型分析与改进 | 第41-42页 |
| ·对Synflood 容侵策略的理论分析 | 第42-45页 |
| ·Syn Flood 攻击容忍算法(OCAT) | 第45-50页 |
| ·核外存储的数据结构 | 第45-46页 |
| ·基于 B-树的核外存储结构 | 第46-47页 |
| ·算法描述 | 第47-49页 |
| ·算法时间复杂度分析 | 第49-50页 |
| ·本章小节 | 第50-51页 |
| 第4章 实验结果及分析 | 第51-60页 |
| ·Httperf 简介 | 第51页 |
| ·实验环境 | 第51-52页 |
| ·实验结果及分析 | 第52-59页 |
| ·性能指标 | 第52-53页 |
| ·正常情况下的服务器性能 | 第53-55页 |
| ·超时时间对请求成功率的影响 | 第55-56页 |
| ·半连接队列长度对请求成功率的影响 | 第56页 |
| ·攻击强度对请求成功率的影响 | 第56-58页 |
| ·不同策略的时间性能 | 第58-59页 |
| ·本章小结 | 第59-60页 |
| 结论 | 第60-61页 |
| 参考文献 | 第61-65页 |
| 攻读学位期间发表的学术论文 | 第65-66页 |
| 致谢 | 第66页 |
