面向DoS攻击的层次式防范技术研究
| 摘要 | 第3-4页 |
| Abstract | 第4页 |
| 第1章 绪论 | 第7-12页 |
| 1.1 课题背景 | 第7-8页 |
| 1.2 国内外研究现状 | 第8-10页 |
| 1.2.1 拒绝服务攻击的分类 | 第8-9页 |
| 1.2.2 DoS攻击的对抗研究 | 第9-10页 |
| 1.2.3 IP追踪技术研究 | 第10页 |
| 1.3 课题的主要工作 | 第10-11页 |
| 1.4 论文的内容安排 | 第11-12页 |
| 第2章 面向DoS攻击的层次式防范体系 | 第12-20页 |
| 2.1 DoS攻击防御手段分类 | 第12-18页 |
| 2.1.1 根据攻击可能性分类 | 第13页 |
| 2.1.2 根据改进程度分类 | 第13-14页 |
| 2.1.3 根据网络部署位置分类 | 第14-15页 |
| 2.1.4 根据防御层次分类 | 第15页 |
| 2.1.5 根据攻击阶段分类 | 第15-18页 |
| 2.2 层次式防范体系 | 第18-20页 |
| 第3章 路由器端防御 | 第20-48页 |
| 3.1 路由器队列管理算法相关研究 | 第20-22页 |
| 3.2 Clue算法 | 第22-27页 |
| 3.2.1 恶意数据流检测 | 第24-25页 |
| 3.2.2 监禁策略 | 第25页 |
| 3.2.3 假释策略 | 第25-27页 |
| 3.3 基于多队列网卡的数据包分析转发平台 | 第27-39页 |
| 3.3.1 设计目的 | 第27-28页 |
| 3.3.2 系统模型 | 第28-29页 |
| 3.3.3 多队列网卡技术 | 第29-33页 |
| 3.3.4 多核处理器技术 | 第33-35页 |
| 3.3.5 平台实现 | 第35-39页 |
| 3.4 Clue算法在实际应用环境的改进与实现 | 第39-41页 |
| 3.5 测试与分析 | 第41-46页 |
| 3.6 本章小结 | 第46-48页 |
| 第4章 旁路监听模块与防火墙模块 | 第48-53页 |
| 4.1 旁路监听模块 | 第48页 |
| 4.2 SYN-AGENT防火墙 | 第48-52页 |
| 4.2.1 SYN-FLOOD攻击的原理 | 第48-50页 |
| 4.2.2 现有的SYN-FLOOD防御技术 | 第50-51页 |
| 4.2.3 改进的SYN-AGENT防火墙技术 | 第51-52页 |
| 4.3 本章小结 | 第52-53页 |
| 第5章 主机协议栈加强 | 第53-60页 |
| 5.1 SYN-COOKIE机制的加强 | 第53-58页 |
| 5.1.1 SHA1算法 | 第54-55页 |
| 5.1.2 MMX指令集综述 | 第55-56页 |
| 5.1.3 SHA1算法的并行优化 | 第56-57页 |
| 5.1.4 实验与结论 | 第57-58页 |
| 5.2 针对Web服务的全连接推后策略 | 第58页 |
| 5.3 本章小结 | 第58-60页 |
| 结论 | 第60-61页 |
| 参考文献 | 第61-65页 |
| 攻读学位期间发表的学术论文 | 第65-67页 |
| 致谢 | 第67页 |
