网络行为监测系统的设计与实现
| 第一章 绪论 | 第1-11页 |
| ·课题背景介绍 | 第8-9页 |
| ·国内研究现状 | 第9页 |
| ·研究目标 | 第9页 |
| ·本文的体系结构 | 第9-10页 |
| ·论文的主要成果 | 第10-11页 |
| 第二章 TCP/IP 协议族分析 | 第11-26页 |
| ·TCP/IP 网络层次结构 | 第11-12页 |
| ·以太网原理 | 第12-13页 |
| ·IP 协议及相关协议 | 第13-14页 |
| ·IP 协议 | 第13页 |
| ·ARP 协议和 RARP 协议 | 第13页 |
| ·ICMP 协议 | 第13-14页 |
| ·UDP 和TCP 协议 | 第14-18页 |
| ·UDP 协议 | 第14-15页 |
| ·TCP 协议 | 第15-18页 |
| ·常见的应用层协议分析 | 第18-26页 |
| ·RFC822电子邮件格式及MIME | 第18-20页 |
| ·RFC822 | 第18-19页 |
| ·MIME | 第19-20页 |
| ·SMTP协议 | 第20-22页 |
| ·HTTP协议 | 第22-23页 |
| ·FTP 协议 | 第23-26页 |
| 第三章 系统的设计与实现 | 第26-44页 |
| ·网络行为监测系统的体系结构 | 第26-27页 |
| ·底层模块的实现及关键技术 | 第27-40页 |
| ·基于 BPF 和 LIBPCAP 库的包捕获 | 第28-31页 |
| ·常见的包捕获技术 | 第28页 |
| ·BPF 技术 | 第28-29页 |
| ·libpcap 库 | 第29-30页 |
| ·基于BPF和libpcap的包捕获系统 | 第30-31页 |
| ·建立连接控制块 | 第31-32页 |
| ·散列及hash 函数构造 | 第32-34页 |
| ·散列 | 第32-33页 |
| ·hash函数构造及冲突解决机制 | 第33-34页 |
| ·IP重组 | 第34-35页 |
| ·IP数据报分片规则 | 第34-35页 |
| ·IP重组算法描述 | 第35页 |
| ·超时连接的处理 | 第35-36页 |
| ·应用层数据还原 | 第36-40页 |
| ·SMTP协议还原 | 第36-37页 |
| ·FTP协议还原 | 第37-40页 |
| ·HTTP协议还原 | 第40页 |
| ·中层模块的设计及其实现 | 第40-43页 |
| ·中层模块的设计 | 第40-41页 |
| ·文本检索算法 | 第41-43页 |
| ·关键词的存储结构 | 第41-42页 |
| ·算法描述 | 第42页 |
| ·关键词的维护 | 第42页 |
| ·算法的特点 | 第42-43页 |
| ·上层模块--用户界面 | 第43-44页 |
| 第四章 系统测试报告 | 第44-49页 |
| ·关键词管理 | 第44-45页 |
| ·网络行为监测系统功能测试 | 第45-48页 |
| ·邮件测试 | 第45-46页 |
| ·WWW测试 | 第46-47页 |
| ·FTP测试 | 第47-48页 |
| ·系统的性能 | 第48-49页 |
| 总结 | 第49-50页 |
| 致谢 | 第50-51页 |
| 参考文献 | 第51-52页 |
| 个人简历 | 第52页 |
