主机安全监控关键技术研究
| 第一章 绪论 | 第1-12页 |
| ·背景和意义 | 第10页 |
| ·各章内容概述 | 第10-11页 |
| ·论文目标 | 第11页 |
| ·本人完成的工作 | 第11-12页 |
| 第二章 安全监控关键技术基础 | 第12-23页 |
| ·网络信息安全概述 | 第12-13页 |
| ·网络安全目标 | 第12页 |
| ·常用的网络安全机制 | 第12-13页 |
| ·安全监控技术研究的现状 | 第13-14页 |
| ·TCP/IP协议分析 | 第14-19页 |
| ·NDIS驱动技术 | 第19-21页 |
| ·数据加密技术 | 第21-23页 |
| 第三章 安全监控系统的设计 | 第23-35页 |
| ·安全监控系统的总体设计 | 第23-27页 |
| ·设计要求 | 第23-24页 |
| ·设计方案 | 第24-27页 |
| ·数据采集和数据通信 | 第27-35页 |
| ·信息采集 | 第27-31页 |
| ·数据保密通信 | 第31-34页 |
| ·策略分发 | 第34-35页 |
| 第四章 网络状态监控技术研究 | 第35-52页 |
| ·基于驱动层的数据包过滤技术的优点 | 第35页 |
| ·网络状态监控策略设计 | 第35-41页 |
| ·原理和过滤规则 | 第35-38页 |
| ·防止拦截正常数据通信 | 第38-40页 |
| ·过滤规则设置和告警信息上传 | 第40-41页 |
| ·告警信息过滤 | 第41-43页 |
| ·合法网络通信日志记录 | 第43-52页 |
| ·TCP连接建立与释放过程 | 第43-45页 |
| ·TCP状态变迁图 | 第45-46页 |
| ·重组TCP数据包 | 第46-51页 |
| ·重组UDP数据包 | 第51-52页 |
| 第五章 存储介质监控技术研究 | 第52-61页 |
| ·NT分层的体系结构和文件系统驱动技术 | 第52-56页 |
| ·NT软件分层体系结构 | 第52-53页 |
| ·文件系统驱动技术 | 第53-56页 |
| ·存储介质监控技术 | 第56-59页 |
| ·技术优势 | 第56-57页 |
| ·技术原理与实现方案 | 第57-59页 |
| ·规则设置和日志上传 | 第59-61页 |
| 第六章 代理保护技术研究 | 第61-68页 |
| ·综述 | 第61-62页 |
| ·隐藏技术介绍 | 第62页 |
| ·进程保护技术研究 | 第62-66页 |
| ·注册表保护技术研究 | 第66页 |
| ·安全区分配 | 第66-68页 |
| 第七章 仿真和测试结果 | 第68-74页 |
| ·包过滤仿真 | 第68-70页 |
| ·测试环境 | 第70页 |
| ·稳定性和基本功能测试 | 第70-72页 |
| ·网络状态监控测试结果 | 第72-73页 |
| ·代理程序自身保护测试 | 第73-74页 |
| ·进程隐藏测试 | 第73页 |
| ·安全区分配测试 | 第73页 |
| ·注册表隐藏测试 | 第73-74页 |
| 第八章 总结和展望 | 第74-76页 |
| 参考文献 | 第76-78页 |
| 致谢 | 第78页 |
