| 摘要 | 第1-6页 |
| ABSTRACT | 第6-11页 |
| 第一章 IDC网络概述 | 第11-18页 |
| ·IDC网络发展现状 | 第11-12页 |
| ·IDC网络结构介绍 | 第12-13页 |
| ·IDC流量分析的目的 | 第13-14页 |
| ·与网络和业务规划相关的问题 | 第13-14页 |
| ·与网络安全运营相关的问题 | 第14页 |
| ·IDC流量分析的关键技术 | 第14-18页 |
| ·基于简单网络管理协议(SNMP)的IP流量采集技术 | 第15-16页 |
| ·基于网络探针(Probe)的IP流量采集技术 | 第16页 |
| ·基于网络流(NetFlow)的IP流量采集技术 | 第16-18页 |
| 第二章 IDC流量分析的原理 | 第18-22页 |
| ·数据采集的机制 | 第18-20页 |
| ·流量数据所含的信息 | 第20-21页 |
| ·流量统计分析的过程 | 第21页 |
| ·异常流量检测的原理 | 第21-22页 |
| 第三章 IDC流量分析的技术实现分析 | 第22-32页 |
| ·IDC流量的采集方式 | 第22-23页 |
| ·IDC流量的分析系统 | 第23页 |
| ·IDC流量的7个关键呈现视图 | 第23-24页 |
| ·天津联通IDC流量分析系统的技术设计方案和实例分析 | 第24-30页 |
| ·天津联通IDC网络优化建议 | 第30-32页 |
| 第四章 IDC流量分析系统的功能分析 | 第32-48页 |
| ·系统简介 | 第32-33页 |
| ·功能及其特点 | 第33-38页 |
| ·功能技术改进 | 第38-40页 |
| ·天津联通IDC现网流量数据分析研究 | 第40-48页 |
| 第五章 常见攻击类型的研讨与分析 | 第48-57页 |
| ·网络攻击概述 | 第48-49页 |
| ·网络攻击类型及其分类 | 第49-50页 |
| ·详解DOS/DDOS攻击 | 第50-52页 |
| ·DoS攻击的起源和简单历史 | 第50-51页 |
| ·DoS攻击的常用技术和分类 | 第51-52页 |
| ·天津联通IDC利用sniffer进行DOS仿真攻击流量分析 | 第52-57页 |
| 第六章 入侵检测系统分析 | 第57-64页 |
| ·系统特性 | 第57-58页 |
| ·天津联通IDC网络入侵检测系统应用实例 | 第58-64页 |
| 第七章 流量清洗技术分析与研讨 | 第64-80页 |
| ·Clean Pipes的防范原理 | 第64-65页 |
| ·Guard设备的清洁原理 | 第65-66页 |
| ·天津联通IDC流量清洗方案设计 | 第66-73页 |
| ·天津联通IDC清洗仿真测试方案 | 第73-76页 |
| ·自动清洗测试 | 第73-76页 |
| ·手动清洗测试 | 第76页 |
| ·天津联通IDC网络安全加固技术改进 | 第76-80页 |
| 第八章 总结和展望 | 第80-82页 |
| 参考文献 | 第82-83页 |
| 致谢 | 第83页 |
