抵御SYN Flood的防护系统的研究与设计
| 摘要 | 第1-5页 |
| ABSTRACT | 第5-6页 |
| 目录 | 第6-8页 |
| 第一章 绪论 | 第8-16页 |
| ·课题的研究背景 | 第8-9页 |
| ·课题的研究现状 | 第9-14页 |
| ·防御方法研究现状 | 第9-12页 |
| ·异常入侵检测技术研究现状 | 第12-14页 |
| ·课题的研究目的及内容 | 第14页 |
| ·论文的结构 | 第14-16页 |
| 第二章 SYN flood原理及Cookie机制 | 第16-21页 |
| ·SYN Flood攻击原理 | 第16-17页 |
| ·SYN Cookie机制 | 第17-19页 |
| ·Cookie机制缺陷 | 第19页 |
| ·本章小结 | 第19-21页 |
| 第三章 攻击检测研究 | 第21-36页 |
| ·基于数学统计的SYN Flood检测预警研究 | 第21-29页 |
| ·网络数据包流量 | 第22-23页 |
| ·网络数据包流量的分布模型 | 第23-24页 |
| ·网络数据包流量检测算法 | 第24-27页 |
| ·实验仿真 | 第27-29页 |
| ·基于Sphinx的黑白名单库检索研究 | 第29-35页 |
| ·Sphinx检索技术 | 第29-31页 |
| ·IP黑白名单库设计 | 第31-33页 |
| ·基于Sphnix的黑白名单库检索研究与设计 | 第33-34页 |
| ·实验仿真 | 第34-35页 |
| ·本章小结 | 第35-36页 |
| 第四章 SYN Cookie改进研究 | 第36-47页 |
| ·Cookie算法安全性研究 | 第37-41页 |
| ·传统Cookie算法 | 第37-38页 |
| ·改进cookie算法 | 第38-41页 |
| ·分析说明 | 第41页 |
| ·SYN Proxy代理模式的研究 | 第41-43页 |
| ·ACK Flood防御改进 | 第43-45页 |
| ·本章小结 | 第45-47页 |
| 第五章 SYN Flood防护系统的应用研究 | 第47-57页 |
| ·防护系统整体结构 | 第47页 |
| ·防护系统设计准则 | 第47-48页 |
| ·SYN flood防护系统的整体设计 | 第48-54页 |
| ·报文识别模块设计 | 第49-51页 |
| ·检测系统的设计 | 第51-53页 |
| ·过滤系统的设计 | 第53-54页 |
| ·实验测试 | 第54-55页 |
| ·实验方法 | 第54页 |
| ·攻击报文构造及发送的实现 | 第54-55页 |
| ·性能分析和结果 | 第55页 |
| ·本章小结 | 第55-57页 |
| 第六章 总结与展望 | 第57-59页 |
| ·工作总结 | 第57-58页 |
| ·工作展望 | 第58-59页 |
| 参考文献 | 第59-63页 |
| 致谢 | 第63-64页 |
| 攻读学位期间主要的研究成果 | 第64页 |
