IPv6局域网攻击安全监测和安全事件关联技术的研究
| 摘要 | 第1-5页 |
| ABSTRACT | 第5-9页 |
| 第一章 前言 | 第9-12页 |
| ·课题背景 | 第9-10页 |
| ·研究内容 | 第10页 |
| ·国内外研究现状 | 第10-11页 |
| ·课题创新点 | 第11页 |
| ·论文结构安排 | 第11-12页 |
| 第二章 检测网络攻击的手段 | 第12-19页 |
| ·网络检测技术的分类 | 第12-13页 |
| ·Snort简介 | 第13-15页 |
| ·Snort警报检测及输出 | 第15-19页 |
| ·检测引擎 | 第15-16页 |
| ·预处理器 | 第16-18页 |
| ·检测结果的输出 | 第18-19页 |
| 第三章 策略分析工具的研究 | 第19-31页 |
| ·策略分析的意义 | 第19-20页 |
| ·警报关联的框架结构 | 第20-25页 |
| ·理论基础 | 第20-22页 |
| ·超级警报类型和超级警报 | 第21页 |
| ·关联条件 | 第21-22页 |
| ·TIAA系统组成 | 第22-25页 |
| ·警报采集子系统 | 第22-23页 |
| ·警报关联子系统 | 第23-24页 |
| ·警报分析子系统 | 第24-25页 |
| ·TIAA系统实现 | 第25页 |
| ·实时TIAA框架的设计与实现 | 第25-31页 |
| ·实时TIAA系统目标 | 第26页 |
| ·实时系统总体设计 | 第26-27页 |
| ·主要流程 | 第27-31页 |
| ·Agent警报获取流程 | 第27-28页 |
| ·Agent应答请求流程 | 第28-29页 |
| ·TIAA警报请求流程 | 第29-30页 |
| ·TIAA接收警报流程 | 第30-31页 |
| 第四章 IPv6局域网攻击原理及实现的研究 | 第31-42页 |
| ·IPv6局域网邻居发现协议(ND) | 第31-32页 |
| ·邻节点地址解析 | 第31-32页 |
| ·重复地址检测 | 第32页 |
| ·ICMPv6协议及报文格式 | 第32-35页 |
| ·回送请求报文与回送应答报文 | 第32-33页 |
| ·邻节点请求系列报文 | 第33-35页 |
| ·局域网攻击的原理及危害 | 第35-36页 |
| ·局域网攻击的原理 | 第35页 |
| ·网络攻击的分类及危害 | 第35-36页 |
| ·局域网攻击检测面临的问题 | 第36页 |
| ·THC的两种具体攻击形式 | 第36-42页 |
| ·扫描攻击 Alive6 | 第37-40页 |
| ·扫描攻击 Alive6的功能 | 第37页 |
| ·扫描攻击 Alive6的原理 | 第37-40页 |
| ·阻止 IP攻击 DosNewIP | 第40-42页 |
| ·DosNewIP攻击的功能 | 第40页 |
| ·DosNewIP攻击的原理 | 第40-42页 |
| 第五章 攻击检测与策略分析 | 第42-61页 |
| ·总体目标 | 第42页 |
| ·目标的提出 | 第42页 |
| ·警报检测的整体解决方案 | 第42-44页 |
| ·解决方案及开发环境 | 第42-43页 |
| ·预处理器框架 | 第43-44页 |
| ·扫描攻击的检测 | 第44-51页 |
| ·扫描攻击的检测分析 | 第44页 |
| ·扫描攻击的检测实现 | 第44-51页 |
| ·总体设计 | 第44-45页 |
| ·详细设计 | 第45-49页 |
| ·程序实现 | 第49-51页 |
| ·阻止 IP攻击的检测 | 第51-55页 |
| ·阻止 IP攻击的检测分析 | 第51-52页 |
| ·阻止 IP攻击的检测实现 | 第52-55页 |
| ·总体设计 | 第52页 |
| ·详细设计 | 第52-54页 |
| ·程序实现 | 第54页 |
| ·开发总结 | 第54-55页 |
| ·策略分析 | 第55-61页 |
| ·扫描攻击的警报分析 | 第55-58页 |
| ·扫描攻击的策略分析 | 第55-56页 |
| ·扫描知识库的编写规则 | 第56-58页 |
| ·阻止 IP攻击的警报分析 | 第58-61页 |
| ·阻止 IP攻击的策略分析 | 第58-59页 |
| ·阻止 IP攻击知识库的编写规则 | 第59-61页 |
| 第六章 测试 | 第61-64页 |
| ·测试环境 | 第61页 |
| ·测试过程 | 第61-64页 |
| ·Alive6攻击检测 | 第61-62页 |
| ·DosNewIP攻击检测 | 第62-63页 |
| ·TIAA分析效果图 | 第63-64页 |
| 第七章 总结及展望 | 第64-65页 |
| ·总结 | 第64页 |
| ·展望及前景 | 第64-65页 |
| 参考文献 | 第65-67页 |
| 致谢 | 第67-68页 |
| 攻读硕士学位期间发表的学术著作 | 第68页 |
