域间路由安全监测系统的设计与实现
| 摘要 | 第1-5页 |
| Abstract | 第5-13页 |
| 第1章 序言 | 第13-18页 |
| ·研究背景和意义 | 第13-15页 |
| ·本文工作 | 第15-16页 |
| ·论文组织 | 第16-18页 |
| 第2章 BGP路由协议和安全监测研究现状概述 | 第18-33页 |
| ·BGP路由协议简介 | 第18页 |
| ·BGP商业关系 | 第18-21页 |
| ·BGP协议报文结构 | 第21-23页 |
| ·BGP报文头部结构 | 第21页 |
| ·BGP报文内容结构 | 第21-23页 |
| ·网络路由安全监测系统研究现状 | 第23-27页 |
| ·基于控制平面的安全监测系统 | 第24-25页 |
| ·基于数据平面的安全监测系统 | 第25页 |
| ·基于控制平面和数据平面的安全监测系统 | 第25-26页 |
| ·基于管理平面的安全监测系统 | 第26-27页 |
| ·小结 | 第27页 |
| ·网络路由安全监测技术 | 第27-32页 |
| ·前缀劫持检测技术 | 第27-29页 |
| ·异常检测技术 | 第29-32页 |
| ·本章小结 | 第32-33页 |
| 第3章 域间路由异常检测子系统设计与实现 | 第33-45页 |
| ·引言 | 第33-35页 |
| ·网络异常定义 | 第35-38页 |
| ·子系统设计 | 第38-41页 |
| ·设计目标 | 第38页 |
| ·系统架构设计 | 第38-39页 |
| ·数据库设计 | 第39-41页 |
| ·子系统实现 | 第41-44页 |
| ·网络震荡检测模块 | 第41-42页 |
| ·自治系统增加异常检测模块 | 第42-43页 |
| ·BGP网络可达性信息变化检测模块 | 第43-44页 |
| ·本章小结 | 第44-45页 |
| 第4章 域间路由攻击检测子系统设计与实现 | 第45-67页 |
| ·攻击行为定义 | 第45-53页 |
| ·域间路由黑洞 | 第46-48页 |
| ·假冒路由路径 | 第48-50页 |
| ·假冒最优路由路径 | 第50-52页 |
| ·假冒子前缀路由路径 | 第52页 |
| ·小结 | 第52-53页 |
| ·子系统设计 | 第53-55页 |
| ·设计目标 | 第53页 |
| ·系统架构设计 | 第53-54页 |
| ·数据库设计 | 第54-55页 |
| ·子系统实现 | 第55-66页 |
| ·异常AS路径检测模块 | 第57-61页 |
| ·异常前缀源检测模块 | 第61-63页 |
| ·告警结果生成模块 | 第63-66页 |
| ·本章小结 | 第66-67页 |
| 第5章 系统测试 | 第67-75页 |
| ·测试环境 | 第67-68页 |
| ·功能测试 | 第68-72页 |
| ·网络AS级拓扑构建 | 第68-69页 |
| ·域间网络异常检测 | 第69-71页 |
| ·域间网络攻击检测 | 第71-72页 |
| ·性能测试 | 第72-74页 |
| ·本章小结 | 第74-75页 |
| 第6章 结束语 | 第75-78页 |
| ·工作总结 | 第75-76页 |
| ·工作展望 | 第76-78页 |
| 参考文献 | 第78-81页 |
| 致谢 | 第81-82页 |
| 作者简历 | 第82页 |
