| 摘要 | 第3-5页 |
| Abstract | 第5页 |
| 第一章 绪论 | 第8-16页 |
| 1.1 引言 | 第8-10页 |
| 1.2 国内外研究状况 | 第10-15页 |
| 1.2.1 国外研究状况 | 第10-12页 |
| 1.2.2 国内研究状况 | 第12-14页 |
| 1.2.3 小结 | 第14-15页 |
| 1.3 本文的主要工作 | 第15页 |
| 1.4 章节安排 | 第15-16页 |
| 第二章 分布式拒绝服务攻击(DDOS)攻击技术分析和研究 | 第16-29页 |
| 2.1 引言 | 第16-18页 |
| 2.2 分布式拒绝服务原理 | 第18-19页 |
| 2.3 DDoS 攻击的组织形式 | 第19-20页 |
| 2.4 常见 DDoS 方法 | 第20-24页 |
| 2.4.1 TCP —SYN 洪流 | 第21-22页 |
| 2.4.2 UDP 洪流 | 第22页 |
| 2.4.3 基于 IP 分片的攻击 | 第22-23页 |
| 2.4.4 PUSH 攻击 | 第23-24页 |
| 2.4.5 DRDoS 攻击 | 第24页 |
| 2.5 分布式拒绝服务攻击(DDoS)攻击技术分析 | 第24-29页 |
| 第三章 常用分布式拒绝服务攻击(DDOS)攻击检测方法 | 第29-35页 |
| 3.1 基于连接请求数的统计检测 | 第29-31页 |
| 3.2 基于流量的检测 | 第31-32页 |
| 3.3 基于源地址分布式拒绝服务攻击(DDOS)攻击的检测 | 第32-34页 |
| 3.4 本章小结 | 第34-35页 |
| 第四章 HMM 和 TCP 状态分析与研究 | 第35-46页 |
| 4.1 引言 | 第35-36页 |
| 4.2 TCP 协议的分布式拒绝服务攻击(DDOS)的数据源 | 第36-37页 |
| 4.2.1 TCP 网络连接状态表 | 第36页 |
| 4.2.2 数据的特征选择和提取 | 第36-37页 |
| 4.3 HMM 模型基础 | 第37-41页 |
| 4.4 TCP 协议分析 | 第41-43页 |
| 4.5 TCP 协议连接状态及转移 | 第43-46页 |
| 第五章 基于 HMM 模型的 DDoS 建模和实验 | 第46-57页 |
| 5.1 引言 | 第46页 |
| 5.2 SYN-FLOOD 攻击演示和分析 | 第46-50页 |
| 5.2.1 实验环境 | 第46-47页 |
| 5.2.2 实验数据采集 | 第47-50页 |
| 5.3 基于 HMM 的 DDoS 模型建立 | 第50-53页 |
| 5.4 HMM 的分布式拒绝服务攻击检测 | 第53-54页 |
| 5.5 基于隐马尔可夫模型的攻击预测算法与分析 | 第54-55页 |
| 5.6 本章小结 | 第55-57页 |
| 第六章 总结与展望 | 第57-58页 |
| 6.1 本文的主要贡献 | 第57页 |
| 6.2 需进一步研究的问题 | 第57-58页 |
| 第七章 致谢 | 第58-59页 |
| 参考文献 | 第59-63页 |
| 攻读研究生期间发表的学术论文 | 第63页 |
