| 摘要 | 第1-6页 |
| ABSTRACT | 第6-10页 |
| 第一章 绪论 | 第10-16页 |
| ·课题背景和意义 | 第10-12页 |
| ·国内外研究现状 | 第12-14页 |
| ·作者主要工作内容 | 第14-15页 |
| ·论文章节安排 | 第15-16页 |
| 第二章 传统DDoS攻击的检测防御技术分析 | 第16-27页 |
| ·概述 | 第16页 |
| ·DoS攻击的原理 | 第16-17页 |
| ·DDoS攻击的原理 | 第17-19页 |
| ·DDoS攻击的检测技术 | 第19-24页 |
| ·基于SYN COOKIE的DDoS检测技术研究——针对SYN Flooding攻击 | 第19-20页 |
| ·基于单向连接密度(OWCD,one-way connection density)的DDoS检测 | 第20-21页 |
| ·基于IP地址变化的DDoS攻击检测技术 | 第21页 |
| ·客户响应分析法 | 第21-22页 |
| ·基于网络流量的自相似模型的Hurst参数变化规律的DDoS攻市实时检测 | 第22-24页 |
| ·防御技术 | 第24-27页 |
| ·网络边界过滤机制 | 第24-25页 |
| ·速率限制技术 | 第25-27页 |
| 第三章 应用层DDoS攻击研究 | 第27-41页 |
| ·应用层攻击概述 | 第27-28页 |
| ·典型的应用层攻击示例 | 第28-34页 |
| ·CC攻击 | 第28-30页 |
| ·错误报告邮件DDoS攻击 | 第30-34页 |
| ·SQL蠕虫王 | 第34页 |
| ·一种应用层攻击的防御模型 | 第34-41页 |
| ·威胁模型 | 第34-36页 |
| ·防御机制概述 | 第36页 |
| ·异常检测模型 | 第36-39页 |
| ·鼓励模型 | 第39页 |
| ·总结 | 第39-41页 |
| 第四章 基于熵的CC攻市检测防御方法 | 第41-53页 |
| ·相关研究 | 第41-42页 |
| ·Web服务及HTTP协议介绍 | 第42-48页 |
| ·Web概述 | 第42-43页 |
| ·动态网页 | 第43-44页 |
| ·HTTP消息格式 | 第44-48页 |
| ·检测算法 | 第48-49页 |
| ·算法概述 | 第48页 |
| ·对请求分类 | 第48-49页 |
| ·滑动窗口机制 | 第49页 |
| ·防御算法 | 第49-51页 |
| ·关于检测算法阈值的研究 | 第51-53页 |
| 第五章 实验和系统设计 | 第53-62页 |
| ·实验工具 | 第53-55页 |
| ·系统设计 | 第55-59页 |
| ·系统框图及部署方式 | 第55页 |
| ·Netfilter框架分析 | 第55-58页 |
| ·部分数据结构设计 | 第58-59页 |
| ·结果分析 | 第59-62页 |
| 第六章 结束语 | 第62-63页 |
| ·总结 | 第62页 |
| ·不足和展望 | 第62-63页 |
| 参考文献 | 第63-65页 |
| 致谢 | 第65-66页 |
| 发表论文情况 | 第66页 |
