| 摘 要 | 第1-6页 |
| ABSTRACT | 第6-8页 |
| 目 录 | 第8-11页 |
| 第一章 引言 | 第11-15页 |
| ·网络安全现状 | 第11页 |
| ·网络安全的定义 | 第11-13页 |
| ·DDoS攻击 | 第13页 |
| ·本文的动机 | 第13-14页 |
| ·本文的组织 | 第14-15页 |
| 第二章 DDoS攻击以及防御 | 第15-33页 |
| ·攻击的定义 | 第15页 |
| ·DDoS攻击的定义 | 第15页 |
| ·DDoS攻击类型 | 第15-19页 |
| ·名词说明 | 第19-20页 |
| ·常见的攻击方法 | 第20-21页 |
| ·SYN洪泛攻击 | 第20页 |
| ·UDP洪泛攻击 | 第20-21页 |
| ·DNS 区域传输(DNS Zone Transfer)洪泛攻击 | 第21页 |
| ·Ping 洪泛攻击 | 第21页 |
| ·CGI攻击 | 第21页 |
| ·分段攻击 | 第21页 |
| ·DDoS为何盛行和难以预防与追踪 | 第21-22页 |
| ·如何应对DDoS攻击 | 第22-26页 |
| ·攻击预防 | 第22-23页 |
| ·攻击检测与过滤 | 第23-25页 |
| ·攻击源追踪(IP traceback) | 第25-26页 |
| ·DDoS攻击的防御方案 | 第26-28页 |
| ·被动方案 | 第26-27页 |
| ·主动方案 | 第27-28页 |
| ·IP追踪的相关研究工作(IP traceback) | 第28-33页 |
| ·链路测试 | 第28-30页 |
| ·日志技术 | 第30-31页 |
| ·ICMP Traceback | 第31页 |
| ·IP标记(IP Marking) | 第31-33页 |
| 第三章 域内DDoS攻击防御方案 | 第33-48页 |
| ·CEFS方案 | 第33-41页 |
| ·CEFS标记及IP追踪算法 | 第33-39页 |
| ·存储空间的解决 | 第39-40页 |
| ·CEFS存在的问题 | 第40-41页 |
| ·域内DDoS攻击防御方案 | 第41-44页 |
| ·系统架构和运作过程 | 第41-43页 |
| ·标记和定位算法 | 第43-44页 |
| ·标记空间 | 第44页 |
| ·算法的测试和实验方法 | 第44页 |
| ·网络仿真工具SSFNet | 第44-45页 |
| ·测试环境 | 第45页 |
| ·实验结果和性能评估 | 第45-47页 |
| ·讨论 | 第47-48页 |
| ·认证 | 第47页 |
| ·扩展性 | 第47页 |
| ·特点与意义 | 第47-48页 |
| 第四章 基于多边标记的包过滤方案 | 第48-67页 |
| ·基于标记信息过滤的现实可行性 | 第48-49页 |
| ·基于单边标记的过滤方案 | 第49-52页 |
| ·系统模型 | 第49-51页 |
| ·EPM的设计 | 第51页 |
| ·AMD和PF模块的设计 | 第51-52页 |
| ·基于多边标记的过滤方案 | 第52-53页 |
| ·系统模型和概述 | 第53-56页 |
| ·问题域 | 第53页 |
| ·基本假设 | 第53-54页 |
| ·方案概述 | 第54-56页 |
| ·多边标记部分的设计 | 第56-60页 |
| ·标记算法 | 第56-58页 |
| ·多边标记算法中标记概率的分析 | 第58-59页 |
| ·多边标记算法的特点 | 第59页 |
| ·存储空间:记录路由选项 | 第59-60页 |
| ·分析 | 第60页 |
| ·过滤决策模块的设计 | 第60-62页 |
| ·基本思想 | 第60-61页 |
| ·算法 | 第61-62页 |
| ·实验结果和性能评估 | 第62-65页 |
| ·讨论 | 第65-67页 |
| ·分段 | 第65页 |
| ·认证 | 第65-66页 |
| ·门限的选择 | 第66页 |
| ·数据流分布对过滤的影响 | 第66页 |
| ·多种标记概率 | 第66-67页 |
| 第五章 结论 | 第67-69页 |
| ·本文的研究与创新 | 第67-68页 |
| ·本文工作的不足与展望 | 第68-69页 |
| 参考文献 | 第69-72页 |
| 致 谢 | 第72-73页 |
| 个人简历 | 第73页 |