基于linux内核的防SYN Flood系统分析与研究
| ABSTRACT | 第1-4页 |
| 目录 | 第4-6页 |
| 第一章:绪论 | 第6-11页 |
| ·:研究的意义与背景 | 第6-7页 |
| ·:研究方向的现状 | 第7-9页 |
| ·:作者的工作 | 第9-10页 |
| ·:论文的内容和结构安排 | 第10-11页 |
| 第二章:DDoS攻击原理分类及常见的防范方法 | 第11-19页 |
| ·:DoS与DDoS攻击 | 第11-15页 |
| ·:DOS攻击及其原理 | 第11-12页 |
| ·:DDOS攻击及其原理 | 第12-14页 |
| ·:DDoS攻击技术发展趋势 | 第14-15页 |
| ·:几种DDoS攻击方式及其预防策略 | 第15-19页 |
| ·:Teardrop攻击 | 第15-16页 |
| ·:Ping of Death攻击 | 第16页 |
| ·:Land攻击 | 第16-17页 |
| ·:Smurf攻击 | 第17-18页 |
| ·:目前流行的DDoS攻击方式 | 第18-19页 |
| 第三章:TCP SYN洪流攻击与防范方案 | 第19-35页 |
| ·:TCP/IP协议 | 第19-21页 |
| ·:TCP/IP协议的三次握手规则 | 第19-20页 |
| ·:TCP/IP协议中几个重要参数 | 第20页 |
| ·:TCP/IP的缺陷 | 第20-21页 |
| ·:TCP SYN洪流攻击 | 第21-31页 |
| ·:TCP SYN洪流攻击的原理 | 第21-22页 |
| ·:TCP SYN洪流攻击程序的实现 | 第22-26页 |
| ·:传统的防范策略 | 第26-31页 |
| ·:一种对SYN Flood攻击防范策略 | 第31-35页 |
| ·:防御方案的提出 | 第31-32页 |
| ·:方案的整体架构 | 第32-35页 |
| 第四章:网络流量异常监测模块 | 第35-53页 |
| ·网络流量的自相似性 | 第35-42页 |
| ·:自相似性 | 第35-36页 |
| ·:自相似性的特征 | 第36-37页 |
| ·:网络流量的自相似性 | 第37-39页 |
| ·:网络流量自相似的原因 | 第39-42页 |
| ·:监测模块的架构 | 第42-47页 |
| ·:自适应架构 | 第42-43页 |
| ·:自适应在网络异常中的使用 | 第43-47页 |
| ·:网络流量采集的实现 | 第47-53页 |
| ·:采集工具的选择 | 第47-50页 |
| ·:网络端口捕捉过程 | 第50-51页 |
| ·:异常监测过程 | 第51-53页 |
| 第五章:SYN COOKIE机制运行模块 | 第53-77页 |
| ·:SYN COOKIE机制 | 第53-63页 |
| ·:SYN COOKIE原理 | 第53-55页 |
| ·:SYN COOKIE的形成 | 第55-57页 |
| ·:SYN COOKIE的验证 | 第57-59页 |
| ·:SYN COOKIE的安全性与缺点 | 第59-60页 |
| ·:在linux内核中的实现 | 第60-63页 |
| ·:快速IP地址检索 | 第63-71页 |
| ·:常用的单链哈希表结构 | 第65-66页 |
| ·:对单链哈希表结构的改进 | 第66-69页 |
| ·:性能分析与测试 | 第69-71页 |
| ·:系统测试与分析 | 第71-77页 |
| ·:测试模型 | 第71-72页 |
| ·:测试工具 | 第72-74页 |
| ·:测试方案与结果分析 | 第74-77页 |
| 第六章:总结与展望 | 第77-79页 |
| ·:总结 | 第77-78页 |
| ·:展望 | 第78-79页 |
| 参考文献 | 第79-82页 |
| 攻读硕士学位期间发表的论文 | 第82-83页 |
| 致谢 | 第83页 |
