基于IPv6的分片攻击的分布式检测
| 摘要 | 第1-4页 |
| Abstract | 第4-6页 |
| 目录 | 第6-8页 |
| 第一章 绪论 | 第8-10页 |
| ·研究背景和目的 | 第8-9页 |
| ·论文组织 | 第9-10页 |
| 第二章 分片攻击和检测的研究分析 | 第10-22页 |
| ·分片攻击技术 | 第10-11页 |
| ·IP 分片攻击在 IPv6 中的表现形式研究 | 第11-12页 |
| ·IPv6 分片及其重组机制分析 | 第12-20页 |
| ·IPv6 数据包结构 | 第12页 |
| ·IPv6 报头格式 | 第12-15页 |
| ·IPv6 扩展报头 | 第15-17页 |
| ·IPv6 分片机制原理分析 | 第17-19页 |
| ·IPv6 分片重组机制原理分析 | 第19-20页 |
| ·分片攻击的检测方法实现 | 第20-21页 |
| ·如何阻止 IP 碎片攻击 | 第21-22页 |
| 第三章 分片重组算法的改进 | 第22-31页 |
| ·RFC815 算法重组分析 | 第22-24页 |
| ·RFC815 分片重组算法 | 第22-23页 |
| ·洞描述符链表的管理 | 第23-24页 |
| ·Snort 分片重组算法分析 | 第24-26页 |
| ·已有算法的不足和改进 | 第26-31页 |
| ·已有算法的不足 | 第26页 |
| ·基于预处理的分片重组算法改进 | 第26-28页 |
| ·基于分布式的分片重组 cache 模型改进 | 第28-31页 |
| 第四章 系统的概要设计 | 第31-46页 |
| ·概述 | 第31-34页 |
| ·总体目标 | 第31页 |
| ·设计思想和实现方法 | 第31-34页 |
| ·总体结构 | 第34页 |
| ·数据包捕获模块的设计 | 第34-36页 |
| ·分片重组和分析模块的设计 | 第36-37页 |
| ·系统网络模块的设计 | 第37-46页 |
| ·选择 ACE 来开发分布式程序 | 第37-38页 |
| ·系统环境配置 | 第38-41页 |
| ·系统开发步骤 | 第41-43页 |
| ·系统 IDL 接口定义 | 第43-46页 |
| 第五章 系统的详细设计 | 第46-65页 |
| ·系统的消息格式 | 第46-52页 |
| ·CIDF 通信标准 | 第46-48页 |
| ·检测信息描述语言的实现 | 第48-52页 |
| ·安全通信 | 第52-54页 |
| ·应用 ACE 来开发 | 第54-65页 |
| ·命名服务和事件服务 | 第54-57页 |
| ·基于 TAO 的负载均衡的研究 | 第57-61页 |
| ·系统的并发运行 | 第61-65页 |
| 第六章 测试过程和测试结果 | 第65-69页 |
| 第七章 总结和展望 | 第69-70页 |
| 参考文献 | 第70-72页 |
| 致谢 | 第72页 |
