网络协议分析与网络异常流量识别技术的研究
| 摘要 | 第1-3页 |
| Abstract | 第3-6页 |
| 第一章 绪论 | 第6-9页 |
| ·论文研究的背景以及意义 | 第6页 |
| ·网络异常流量识别技术的研究现状与发展 | 第6-7页 |
| ·国外研究现状 | 第6-7页 |
| ·国内研究现状 | 第7页 |
| ·研究内容及结构安排 | 第7-8页 |
| ·本章小结 | 第8-9页 |
| 第二章 异常流量原理探测 | 第9-17页 |
| ·数据包分析 | 第9-11页 |
| ·网络协议的分层介绍 | 第9-10页 |
| ·网络协议的分析 | 第10页 |
| ·网络流量识别方法 | 第10-11页 |
| ·协议安全威胁 | 第11-12页 |
| ·syn洪泛攻击 | 第11-12页 |
| ·SSL重协商攻击 | 第12页 |
| ·操作系统平台的威胁分析 | 第12-14页 |
| ·Linux平台下的Bash漏洞 | 第12-13页 |
| ·windows平台下的安全防护 | 第13-14页 |
| ·扫描方法研究 | 第14-16页 |
| ·SSL重协商过程 | 第14-16页 |
| ·SSL重协商检测方法 | 第16页 |
| ·本章小结 | 第16-17页 |
| 第三章 漏扫平台的构建与实现 | 第17-25页 |
| ·漏扫平台整体架构 | 第17-18页 |
| ·扫描策略部署方案 | 第18-19页 |
| ·扫描引擎的整体设计与实现 | 第19-22页 |
| ·相关数据结构 | 第19-20页 |
| ·扫描引擎实现 | 第20-22页 |
| ·管理引擎的设计 | 第22页 |
| ·扫描插件的架构 | 第22-23页 |
| ·授权扫描架构 | 第22-23页 |
| ·非授权架构 | 第23页 |
| ·扫描结果 | 第23-24页 |
| ·本章小结 | 第24-25页 |
| 第四章 未知攻击行为检测 | 第25-31页 |
| ·攻击图的概念与原理 | 第25-27页 |
| ·转移概率表的引入 | 第27页 |
| ·概率攻击图的构建 | 第27-28页 |
| ·攻击图算法研究 | 第28-30页 |
| ·本章小结 | 第30-31页 |
| 第五章 实验数据分析 | 第31-35页 |
| ·实验环境 | 第31页 |
| ·实验环境拓扑结构 | 第31-32页 |
| ·攻击图模型环境部署 | 第32页 |
| ·数据分析结果 | 第32-34页 |
| ·数据分析结果对比 | 第34页 |
| ·本章小结 | 第34-35页 |
| 第六章 总结与展望 | 第35-36页 |
| ·主要工作 | 第35页 |
| ·遇到的主要问题 | 第35页 |
| ·进一步工作 | 第35-36页 |
| 致谢 | 第36-37页 |
| 参考文献 | 第37-40页 |
| 作者简介 | 第40页 |
| 攻读硕士学位期间研究成果 | 第40-41页 |
