| 目录 | 第1-6页 |
| 图目录 | 第6-7页 |
| 表目录 | 第7-8页 |
| 摘要 | 第8-9页 |
| ABSTRACT | 第9-10页 |
| 第一章 绪论 | 第10-16页 |
| ·课题背景 | 第10-12页 |
| ·网络安全状况 | 第10-11页 |
| ·传统安全工具及其不足 | 第11-12页 |
| ·利用Honeypot进行主动的防御 | 第12-14页 |
| ·Honeypot的基本思想 | 第12-13页 |
| ·Honeypot的价值 | 第13-14页 |
| ·本文的主要研究内容 | 第14-15页 |
| ·本文的研究成果 | 第15-16页 |
| 第二章 Honeypot技术发展现状研究 | 第16-27页 |
| ·Honeypot的定义 | 第16页 |
| ·Honeypot的分类 | 第16-19页 |
| ·几种典型的Honeypot产品和Honeynet | 第19-25页 |
| ·BOF | 第19-21页 |
| ·Specter | 第21-22页 |
| ·第一代Honeynet网 | 第22-23页 |
| ·第二代Honeynet网 | 第23-24页 |
| ·虚拟Honeynet网 | 第24-25页 |
| ·Honeypot的发展趋势 | 第25-27页 |
| 第三章 基于主机的可疑度模型研究 | 第27-33页 |
| ·计算可疑度所涉及的因素 | 第27-28页 |
| ·检测模型 | 第28-32页 |
| ·访问诱饵的次数 | 第30页 |
| ·访问诱饵的范围 | 第30-31页 |
| ·事件的频率 | 第31页 |
| ·事件的属性 | 第31-32页 |
| ·小结 | 第32-33页 |
| 第四章 分布式虚拟陷阱网络(Dis-Honeypot)的体系结构 | 第33-44页 |
| ·设计Dis-Honeypot的必要性 | 第33页 |
| ·Dis-Honeypot的整体结构 | 第33-42页 |
| ·总控制中心 | 第34-35页 |
| ·控制中心 | 第35页 |
| ·代理节点的基本结构 | 第35-38页 |
| ·数据通信 | 第38-42页 |
| ·分布式虚拟陷阱网络系统(Dis-Honeypot)体系结构的特点 | 第42-44页 |
| ·系统的特点 | 第42页 |
| ·系统的优点 | 第42-44页 |
| 第五章 分布式虚拟陷阱网络原型系统的设计与实现 | 第44-58页 |
| ·代理的设计与实现 | 第44-55页 |
| ·FAgent的设计与实现 | 第44页 |
| ·SAgent的设计与实现 | 第44-55页 |
| ·总控制中心的设计和实现 | 第55-58页 |
| ·报警接收部件和报警显示界面 | 第55-56页 |
| ·报警分析部件及报警分析显示界面 | 第56-58页 |
| 第六章 系统原型的测试与分析 | 第58-65页 |
| ·系统测试的目的和内容 | 第58页 |
| ·测试方案的设计 | 第58-60页 |
| ·测试的环境 | 第58页 |
| ·总控制中心和代理端的具体设置 | 第58-60页 |
| ·攻击工具和正常服务的选择 | 第60页 |
| ·测试的过程 | 第60-64页 |
| ·攻击测试过程 | 第60-63页 |
| ·正常服务测试 | 第63页 |
| ·数据分析 | 第63-64页 |
| ·小结 | 第64-65页 |
| 第七章 结束语 | 第65-66页 |
| 致谢 | 第66-67页 |
| 附录A: 攻读硕士期间发表的论文 | 第67-68页 |
| 附录B: 攻读硕士期间参加的科研项目 | 第68-69页 |
| 参考文献 | 第69-70页 |
