主机入侵保护技术研究
| 摘要 | 第1-5页 |
| Abstract | 第5-8页 |
| 1 绪论 | 第8-12页 |
| ·课题背景 | 第8-9页 |
| ·国内外研究现状 | 第9-11页 |
| ·国外研究现状 | 第9-10页 |
| ·国内研究现状 | 第10-11页 |
| ·本课题研究背景与内容 | 第11-12页 |
| 2 主机安全解决方案 | 第12-17页 |
| ·防火墙技术 | 第12-13页 |
| ·防火墙的分类 | 第12-13页 |
| ·防火墙的优缺点 | 第13页 |
| ·入侵检测技术 | 第13-14页 |
| ·入侵检测的分类 | 第14页 |
| ·入侵检测的优缺点 | 第14页 |
| ·病毒查杀技术 | 第14-15页 |
| ·病毒查杀的分类 | 第15页 |
| ·病毒查杀的优缺点 | 第15页 |
| ·入侵保护系统方案的提出 | 第15-17页 |
| 3 主机入侵保护关键技术研究 | 第17-30页 |
| ·API拦截技术 | 第17-22页 |
| ·用户层API拦截技术 | 第17-20页 |
| ·内核层API拦截技术 | 第20-22页 |
| ·动态DLL注入技术 | 第22-24页 |
| ·Windows钩子映射 | 第23页 |
| ·远程线程注入 | 第23页 |
| ·远程代码复制 | 第23-24页 |
| ·网络事件监控技术 | 第24-30页 |
| ·基于传输驱动层(TDI)的网络监控技术 | 第24-26页 |
| ·基于NDIS层的网络监控技术 | 第26-30页 |
| 4 主机入侵保护技术系统设计方案 | 第30-52页 |
| ·系统总体框架结构 | 第30-31页 |
| ·系统界面(GUI层) | 第31-34页 |
| ·系统总界面 | 第32页 |
| ·用户告警界面 | 第32-33页 |
| ·策略库配置界面 | 第33-34页 |
| ·引擎层 | 第34-37页 |
| ·引擎与底层驱动交互 | 第34-35页 |
| ·引擎与策略库交互 | 第35-36页 |
| ·引擎与系统界面交互 | 第36-37页 |
| ·底层驱动 | 第37-48页 |
| ·进程监控驱动 | 第38-41页 |
| ·文件监控驱动 | 第41-43页 |
| ·注册表监控驱动 | 第43-45页 |
| ·网络监控驱动 | 第45-48页 |
| ·规则库 | 第48-50页 |
| ·规则库的设计方案 | 第48-50页 |
| ·策略库 | 第50-52页 |
| ·策略库的设计方案 | 第51-52页 |
| 5 实验结果 | 第52-57页 |
| ·进程监控 | 第52-53页 |
| ·文件监控 | 第53-55页 |
| ·注册表监控 | 第55-56页 |
| ·网络监控演示 | 第56-57页 |
| 6 结论 | 第57-60页 |
| ·主机入侵保护的应用 | 第57页 |
| ·本项目的应用 | 第57-58页 |
| ·论文创新点 | 第58-59页 |
| ·课题有待进一步完善的地方 | 第59-60页 |
| 参考文献 | 第60-62页 |
| 申请学位期间的研究成果及发表的学术论文 | 第62-63页 |
| 致谢 | 第63页 |
