基于IPFix协议的IPv6环境异常流检测研究
| 摘要 | 第1-6页 |
| ABSTRACT | 第6-10页 |
| 第一章 绪论 | 第10-13页 |
| ·课题背景 | 第10-11页 |
| ·课题研究的国内外现状 | 第11-12页 |
| ·课题研究的主要目标和意义 | 第12页 |
| ·论文主要内容及结构安排 | 第12页 |
| ·本章小结 | 第12-13页 |
| 第二章 IPV6、异常流检测及IPFIX | 第13-26页 |
| ·IPv6协议 | 第13-17页 |
| ·IPv6对IPv4协议的主要改进 | 第13页 |
| ·IPv6地址 | 第13-15页 |
| ·IPv6数据报文格式 | 第15-16页 |
| ·IPv6过渡 | 第16-17页 |
| ·ICMPv6协议 | 第17-18页 |
| ·ICMPv6报文格式 | 第17页 |
| ·ICMPv6报文传输和处理规则 | 第17-18页 |
| ·异常流检测 | 第18-20页 |
| ·异常与异常检测 | 第18页 |
| ·异常网络数据包检测与异常流检测 | 第18-19页 |
| ·检测方法 | 第19页 |
| ·异常流检测框架 | 第19-20页 |
| ·IPFIX协议 | 第20-25页 |
| ·典型IPFIX系统框架 | 第20页 |
| ·IPFIX报文结构 | 第20-23页 |
| ·IPFIX工作原理 | 第23-25页 |
| ·本章小结 | 第25-26页 |
| 第三章 异常流检测系统框架 | 第26-31页 |
| ·系统主要功能 | 第26页 |
| ·异常流检测框架及主要流程 | 第26-29页 |
| ·流生成输出模块 | 第27-28页 |
| ·流生成输出模块 | 第28页 |
| ·流数据分析模块 | 第28-29页 |
| ·开发环境 | 第29-30页 |
| ·流输出生成开发环境 | 第29页 |
| ·流解析及检测开发环境 | 第29-30页 |
| ·Web管理开发环境 | 第30页 |
| ·本章小结 | 第30-31页 |
| 第四章 系统关键模块设计与实现 | 第31-65页 |
| ·流信息的获取与存储 | 第31-46页 |
| ·IPv6解码模块 | 第31-36页 |
| ·ICMPv6解码模块 | 第36-41页 |
| ·流的内部存储 | 第41-46页 |
| ·IPFIX流的生成和发送 | 第46-50页 |
| ·IPFix流的模板记录信息生成 | 第46-48页 |
| ·IPFix流的数据记录信息生成 | 第48-50页 |
| ·IPFix流的发送 | 第50页 |
| ·IPFIX流解析模块 | 第50-53页 |
| ·IPFix流模板记录解析 | 第51-52页 |
| ·IPFix流数据记录解析 | 第52-53页 |
| ·流安全分析模块 | 第53-62页 |
| ·安全规则设定 | 第54-56页 |
| ·规则解析 | 第56-60页 |
| ·预处理器 | 第60-61页 |
| ·检测引擎 | 第61-62页 |
| ·安全事件处理 | 第62-64页 |
| ·本章小结 | 第64-65页 |
| 第五章 系统测试 | 第65-74页 |
| ·安全测试概述 | 第65-66页 |
| ·测试环境 | 第66页 |
| ·安全测试实验 | 第66-72页 |
| ·主要测试攻击 | 第66-67页 |
| ·实验用测试工具 | 第67-68页 |
| ·所用检测规则 | 第68-69页 |
| ·实验结果 | 第69-72页 |
| ·实验结果分析 | 第72页 |
| ·安全部署建议 | 第72-73页 |
| ·小结 | 第73-74页 |
| 结论与展望 | 第74-75页 |
| 参考文献 | 第75-77页 |
| 攻读硕士学位期间取得的研究成果 | 第77-78页 |
| 致谢 | 第78页 |
