| 摘要 | 第1-6页 |
| ABSTRACT | 第6-11页 |
| 第一章 绪论 | 第11-14页 |
| ·论文背景 | 第11页 |
| ·主要工作 | 第11-12页 |
| ·论文结构 | 第12-14页 |
| 第二章 ARP攻击原理分析 | 第14-20页 |
| ·ARP协议简介 | 第14-16页 |
| ·ARP攻击原理分析 | 第16-17页 |
| ·ARP攻击种类 | 第17-19页 |
| ·ARP欺骗 | 第17-18页 |
| ·ARP flood | 第18页 |
| ·ARP不规则包 | 第18-19页 |
| ·本章小结 | 第19-20页 |
| 第三章 CGI和linux内核编程 | 第20-32页 |
| ·CGI简述 | 第20-23页 |
| ·工作原理 | 第20-21页 |
| ·CGI外部扩展程序编制 | 第21-23页 |
| ·CGI小结 | 第23页 |
| ·Linux下用户空间与内核空间数据交换机制 | 第23-26页 |
| ·Netfilter机制简述 | 第26-31页 |
| ·本章小结 | 第31-32页 |
| 第四章 ARP防御系统需求分析与概要设计 | 第32-41页 |
| ·ARP病毒的危害分析 | 第32-33页 |
| ·系统需求分析 | 第33-34页 |
| ·总体设计 | 第34-35页 |
| ·模块功能设计 | 第35-39页 |
| ·数据采集模块 | 第35-37页 |
| ·ARP监控模块 | 第37-38页 |
| ·系统管理模块 | 第38页 |
| ·交换机管理模块 | 第38-39页 |
| ·攻击处理模块 | 第39页 |
| ·日志告警模块 | 第39页 |
| ·实现ARP防御为硬件形式的优点和意义 | 第39-40页 |
| ·本章小结 | 第40-41页 |
| 第五章 ARP防御系统系统详细设计 | 第41-63页 |
| ·系统防御ARP的原理设计 | 第41-44页 |
| ·方法一:端口镜像 | 第41-42页 |
| ·方法二:分析路由器日志 | 第42页 |
| ·方法三:分析路由器ARP表 | 第42-43页 |
| ·系统所采用的方法 | 第43-44页 |
| ·文件系统的存储 | 第44-45页 |
| ·系统工作的总流程图 | 第45-46页 |
| ·CGI部分的详细设计 | 第46页 |
| ·系统模块相互调用设计 | 第46-48页 |
| ·系统管理模块的详细设计 | 第48-49页 |
| ·数据采集模块的详细设计 | 第49-51页 |
| ·网络接口的设置 | 第49-50页 |
| ·静态路由的设置 | 第50页 |
| ·vlan数据的接收 | 第50-51页 |
| ·ARP监控模块的详细设计 | 第51-55页 |
| ·hostadm模块 | 第51-53页 |
| ·检查ARP包符合规范 | 第53页 |
| ·日志输出 | 第53-54页 |
| ·monitor的详细设计 | 第54-55页 |
| ·攻击处理模块的详细设计 | 第55-58页 |
| ·定位流程 | 第56-57页 |
| ·筛除级联口和白名单 | 第57页 |
| ·使用多线程 | 第57页 |
| ·阻断交换机端口和开放交换机端口 | 第57-58页 |
| ·交换机管理模块的详细设计 | 第58-59页 |
| ·自动搜索交换机 | 第58页 |
| ·提取交换机网口信息 | 第58-59页 |
| ·日志告警模块的详细设计 | 第59-62页 |
| ·日志服务器 | 第59页 |
| ·实现原理 | 第59-60页 |
| ·程序流程 | 第60-61页 |
| ·日志查看——攻击日志 | 第61页 |
| ·日志查看——操作日志 | 第61-62页 |
| ·本章小结 | 第62-63页 |
| 第六章 ARP防御系统的实现 | 第63-83页 |
| ·系统的搭建和linux内核的裁减 | 第63-70页 |
| ·裁减内核 | 第63-66页 |
| ·定制文件系统 | 第66-70页 |
| ·CGI整体架构的实现 | 第70-74页 |
| ·CGI开发环境目录 | 第70-71页 |
| ·CGI模块数据结构 | 第71-73页 |
| ·模块之间的联系 | 第73-74页 |
| ·ARP监控模块核心程序Hostadm的实现 | 第74-76页 |
| ·hostadm程序中内核层与用户层信息交互 | 第74-76页 |
| ·hostadm的hook函数 | 第76-82页 |
| ·hostadm_hook的实现 | 第76-78页 |
| ·arphack_in_hook&arphack_prerouting_hook的实现 | 第78-79页 |
| ·IP MAC数据结构 | 第79-81页 |
| ·Hostadm中预判定攻击的实现 | 第81-82页 |
| ·本章小结 | 第82-83页 |
| 第七章 软件测试及性能分析 | 第83-87页 |
| ·硬件性能测试 | 第83-84页 |
| ·软件测试 | 第84-86页 |
| ·测试内容 | 第84-85页 |
| ·测试具体内容 | 第85-86页 |
| ·本章小结 | 第86-87页 |
| 第八章 结束语 | 第87-89页 |
| ·论文工作总结 | 第87-88页 |
| ·问题和展望 | 第88-89页 |
| 参考文献 | 第89-90页 |
| 致谢 | 第90页 |