IPv6环境下基于FSM的攻击行为描述及检测研究
| 摘要 | 第1-4页 |
| Abstract | 第4-8页 |
| 第1章 绪论 | 第8-14页 |
| ·论文的研究背景和意义 | 第8-9页 |
| ·国内外研究现状 | 第9-11页 |
| ·论文的研究内容和结构 | 第11-14页 |
| 第2章 IPV6技术与入侵检测 | 第14-32页 |
| ·IPv6概述 | 第14-20页 |
| ·IPv6优势 | 第14-16页 |
| ·IPv6地址 | 第16-18页 |
| ·IPv6报头 | 第18-20页 |
| ·IPv6网络中的安全问题 | 第20-26页 |
| ·非IP层安全问题 | 第20-22页 |
| ·IPv6协议本身存在的安全问题 | 第22-26页 |
| ·入侵检测系统 | 第26-29页 |
| ·入侵检测系统概述 | 第26-27页 |
| ·入侵检测系统分类 | 第27-29页 |
| ·入侵检测技术 | 第29页 |
| ·IPv6环境下的入侵检测现状 | 第29-31页 |
| ·现有入侵检测系统对IPv6的支持 | 第30页 |
| ·IPv6协议对现有入侵检测系统的挑战 | 第30-31页 |
| ·本章小结 | 第31-32页 |
| 第3章 基于FSM对攻击行为的描述 | 第32-42页 |
| ·有限状态机理论 | 第32-34页 |
| ·有限状态机的定义 | 第32-33页 |
| ·有限状态机的表示 | 第33-34页 |
| ·用FSM对攻击描述的可行性分析 | 第34-37页 |
| ·有限状态机的本质 | 第34-35页 |
| ·攻击的过程性 | 第35-36页 |
| ·攻击对网络资源值的影响 | 第36-37页 |
| ·基于FSM对攻击行为的描述 | 第37-40页 |
| ·攻击场景分析 | 第37页 |
| ·攻击过程的形式化描述 | 第37-38页 |
| ·攻击过程的状态转换图 | 第38-40页 |
| ·对攻击行为模型的存储 | 第40页 |
| ·本章小结 | 第40-42页 |
| 第4章 基于FSM描述攻击行为的检测方案设计 | 第42-54页 |
| ·基于FSM描述攻击行为模型的检测分析 | 第42-43页 |
| ·检测算法设计 | 第43-46页 |
| ·状态匹配算法 | 第43-45页 |
| ·攻击匹配算法 | 第45-46页 |
| ·检测模型设计 | 第46-48页 |
| ·攻击知识库 | 第47页 |
| ·事件检测模块 | 第47-48页 |
| ·状态匹配模块 | 第48页 |
| ·攻击匹配模块 | 第48页 |
| ·基于有限状态机描述攻击的检测过程 | 第48-49页 |
| ·建立攻击知识库 | 第48-49页 |
| ·检测过程 | 第49页 |
| ·实例分析 | 第49-53页 |
| ·针对路由扩展报头的攻击 | 第49-51页 |
| ·获取root用户权限 | 第51-53页 |
| ·本章小结 | 第53-54页 |
| 第5章 基于FSM对攻击行为描述的检测系统设计 | 第54-68页 |
| ·Snort入侵检测系统 | 第54-56页 |
| ·Snort系统框架 | 第54-55页 |
| ·Snort源码分析 | 第55-56页 |
| ·基于FSM描述攻击行为的检测系统框架 | 第56-61页 |
| ·数据包捕获模块 | 第57-58页 |
| ·检测模块 | 第58-60页 |
| ·响应模块 | 第60-61页 |
| ·系统实现的关键技术分析 | 第61-65页 |
| ·关键数据结构分析 | 第61-64页 |
| ·函数分析 | 第64-65页 |
| ·检测结果分析 | 第65-67页 |
| ·本章小结 | 第67-68页 |
| 第6章 总结 | 第68-70页 |
| 参考文献 | 第70-74页 |
| 致谢 | 第74-75页 |
| 攻读硕士期间研究成果 | 第75页 |
