网络信息审计的设计与实现
| 提要 | 第1-8页 |
| 第一章 引言 | 第8-12页 |
| ·背景和意义 | 第8页 |
| ·网络信息审计技术简述 | 第8-9页 |
| ·各章内容概要 | 第9-10页 |
| ·期望达到的目标 | 第10-12页 |
| 第二章 总体设计 | 第12-16页 |
| ·设计要求 | 第12-13页 |
| ·产品定位 | 第12页 |
| ·产品功能 | 第12-13页 |
| ·产品的性能 | 第13页 |
| ·设计方案 | 第13-16页 |
| ·体系结构 | 第13-14页 |
| ·网络通信 | 第14页 |
| ·数据库 | 第14页 |
| ·开发环境 | 第14页 |
| ·功能模块 | 第14-16页 |
| 第三章 数据包的采集与重组 | 第16-30页 |
| ·采集与重组 | 第16页 |
| ·监听方式采集 | 第16-19页 |
| ·网络拓扑 | 第16-18页 |
| ·BPF 监听技术 | 第18-19页 |
| ·Libpcap 库和PCAP 监听方式 | 第19页 |
| ·网关方式采集 | 第19-24页 |
| ·网络拓扑 | 第19-20页 |
| ·NetFilter 机制 | 第20-22页 |
| ·iptables 及其工具 | 第22-23页 |
| ·基于iptables 的采集实现 | 第23-24页 |
| ·数据包重组 | 第24-30页 |
| ·重组的原理 | 第24-25页 |
| ·重组的实现 | 第25-30页 |
| 第四章 会话层次组织 | 第30-44页 |
| ·设计时考虑的因素 | 第30-31页 |
| ·界面和数据的分离 | 第30页 |
| ·对不同数据操作的一致性 | 第30-31页 |
| ·适应不断的动态变化 | 第31页 |
| ·会话数据 | 第31-36页 |
| ·类层次 | 第31-32页 |
| ·会话数据链表 | 第32-33页 |
| ·TSessionDataUnit 抽象类 | 第33-36页 |
| ·会话树节点与会话数据 | 第36-38页 |
| ·会话树及数据的动态变化 | 第38-44页 |
| ·设计模式 | 第38-39页 |
| ·会话的添加 | 第39-42页 |
| ·会话的删除 | 第42页 |
| ·会话的显示、 | 第42-44页 |
| 第五章 会话内容重现 | 第44-56页 |
| ·PROTOSEEX 控件 | 第44-45页 |
| ·HTTP 重现 | 第45-50页 |
| ·HTTP 协议概述 | 第45-47页 |
| ·重现过程 | 第47页 |
| ·处理结果文件 | 第47-50页 |
| ·TELNET 重现 | 第50-56页 |
| ·TELNET 协议概述 | 第50-51页 |
| ·终端控制字符序列 | 第51-53页 |
| ·TELNET 重现设计 | 第53-55页 |
| ·处理结果文件 | 第55-56页 |
| 第六章 会话的分析过滤 | 第56-64页 |
| ·设计时考虑的因素 | 第56页 |
| ·过滤规则 | 第56-60页 |
| ·分析框架 | 第60-62页 |
| ·HTTP 分析的设计 | 第62-64页 |
| 第七章 数据库功能 | 第64-67页 |
| ·主要的表结构 | 第64-66页 |
| ·主要统计功能 | 第66-67页 |
| 第八章 结论 | 第67-69页 |
| ·工作总结 | 第67页 |
| ·工作体会与收获 | 第67-69页 |
| 参考文献 | 第69-71页 |
| 摘要 | 第71-74页 |
| ABSTRACT | 第74-78页 |
| 致谢 | 第78页 |
