| 摘要 | 第1-5页 |
| Abstract | 第5-8页 |
| 第1章 绪论 | 第8-14页 |
| ·论文研究背景与意义 | 第8-10页 |
| ·项目来源及背景 | 第8页 |
| ·研究开发意义 | 第8-10页 |
| ·国内外相关领域研究及发展概况 | 第10-12页 |
| ·论文主要工作 | 第12-14页 |
| 第2章 DDoS攻击简介 | 第14-20页 |
| ·DDoS攻击概念 | 第14页 |
| ·DDoS 迅速发展的原因 | 第14页 |
| ·DDoS攻击产生时的表现 | 第14-15页 |
| ·DDoS攻击运行原理 | 第15-16页 |
| ·DDoS攻击种类 | 第16-18页 |
| ·常用攻击工具 | 第18-19页 |
| ·DDoS防护基本方法 | 第19页 |
| ·本章小结 | 第19-20页 |
| 第3章 系统需求 | 第20-36页 |
| ·系统需求分析 | 第20-21页 |
| ·系统设计方案 | 第21页 |
| ·数据包的抓取和解析 | 第21-25页 |
| ·抓包 | 第21-23页 |
| ·包解析 | 第23-25页 |
| ·计算时延 | 第25-28页 |
| ·SEQ&ACK(TCP) | 第25-27页 |
| ·请求数据包的SEQ序号记录与响应数据包的ACK确认号匹配 | 第27-28页 |
| ·时延统计 | 第28-29页 |
| ·准入控制 | 第29-31页 |
| ·转发数据包 | 第31页 |
| ·系统部署 | 第31-32页 |
| ·开发环境和工具 | 第32-35页 |
| ·开发环境与语言 | 第32页 |
| ·开发工具 | 第32页 |
| ·开发环境 | 第32-35页 |
| ·本章小结 | 第35-36页 |
| 第4章 系统设计与实现 | 第36-72页 |
| ·抓取与解析模块 | 第36-38页 |
| ·时延计算与统计模块 | 第38-44页 |
| ·准入控制模块 | 第44-50页 |
| ·转发模块 | 第50页 |
| ·TCP SYN洪泛攻击技术分析(附补充算法) | 第50-55页 |
| ·建模参数 | 第50-53页 |
| ·线性预测分析算法设计 | 第53-55页 |
| ·系统实现(核心代码) | 第55-71页 |
| ·数据包抓取与解析的实现 | 第55-59页 |
| ·时延计算与统计的实现 | 第59-66页 |
| ·控制模块的实现 | 第66-69页 |
| ·数据包转发的实现 | 第69-71页 |
| ·本章小结 | 第71-72页 |
| 第5章 系统性能测试及分析 | 第72-80页 |
| ·测试环境 | 第72页 |
| ·测试目标 | 第72-73页 |
| ·系统测试方案 | 第73-78页 |
| ·系统测试结果分析 | 第78-79页 |
| ·性能改善意见 | 第79页 |
| ·本章小结 | 第79-80页 |
| 结论 | 第80-82页 |
| 参考文献 | 第82-86页 |
| 致谢 | 第86页 |