| 摘要 | 第1-5页 |
| ABSTRACT | 第5-14页 |
| 第一章 绪论 | 第14-18页 |
| ·课题研究背景 | 第14页 |
| ·国内外研究现状 | 第14-15页 |
| ·论文研究内容 | 第15-16页 |
| ·论文章节安排 | 第16-18页 |
| 第二章 访问控制模型研究与分布式资源监控系统总体设计 | 第18-31页 |
| ·访问控制模型简介 | 第18-19页 |
| ·传统的访问控制模型 | 第19-23页 |
| ·自主访问控制模型 | 第19页 |
| ·强制访问控制模型 | 第19-20页 |
| ·基于角色的访问控制模型 | 第20-22页 |
| ·基于任务的访问控制模型 | 第22-23页 |
| ·基于任务和角色的访问控制模型 | 第23页 |
| ·传统的访问控制模型存在的问题 | 第23-24页 |
| ·下一代访问控制模型 | 第24-26页 |
| ·UCON 模型 | 第24页 |
| ·UCON 模型的核心体系 | 第24-25页 |
| ·UCON 模型的应用 | 第25-26页 |
| ·UCON 模型的优缺点分析 | 第26-27页 |
| ·UCON 模型的优点 | 第26-27页 |
| ·UCON 模型的待完善之处 | 第27页 |
| ·DRSMS 系统总体设计 | 第27-31页 |
| ·DRSMS 系统模块设计 | 第27-29页 |
| ·DRSMS 系统分布式算法设计 | 第29-31页 |
| 第三章 基于UCON 的防恶意下载子系统 | 第31-60页 |
| ·数据包捕获及分析技术 | 第31-35页 |
| ·数据包捕获技术 | 第31-33页 |
| ·FTP 协议分析 | 第33-34页 |
| ·HTTP 协议分析 | 第34-35页 |
| ·通信阻断技术 | 第35-37页 |
| ·应用层阻断技术 | 第35页 |
| ·内核层阻断技术 | 第35-37页 |
| ·MDPS 子系统的设计 | 第37-40页 |
| ·MDPS 子系统的访问控制模型设计 | 第37-39页 |
| ·MDPS 子系统的框架结构设计 | 第39-40页 |
| ·MDPS 子系统的实现 | 第40-57页 |
| ·数据包捕获及阻断模块 | 第40-45页 |
| ·控制调度模块 | 第45-55页 |
| ·管理配置模块 | 第55-57页 |
| ·MDPS 子系统的性能测试与分析 | 第57-60页 |
| ·MDPS 子系统响应时间 | 第57页 |
| ·MDPS 子系统资源开销 | 第57-60页 |
| 第四章 基于 UCON 的文件服务器监控子系统 | 第60-72页 |
| ·文件过滤驱动技术 | 第60-62页 |
| ·WDM 驱动模型 | 第60页 |
| ·内核模式I/O 处理过程 | 第60-61页 |
| ·文件过滤驱动 | 第61-62页 |
| ·FSMS 子系统的设计 | 第62-63页 |
| ·FSMS 子系统的访问控制模型设计 | 第62-63页 |
| ·FSMS 子系统的框架结构设计 | 第63页 |
| ·FSMS 子系统的实现 | 第63-68页 |
| ·文件过滤驱动模块 | 第63-65页 |
| ·控制调度模块 | 第65-68页 |
| ·FSMS 子系统的性能测试与分析 | 第68-72页 |
| 第五章 基于内容的资源安全过滤子系统 | 第72-79页 |
| ·复合文档解析技术 | 第72-73页 |
| ·复合文档结构 | 第72页 |
| ·复合文档数据解析 | 第72-73页 |
| ·Word/Excel 主流解析技术 | 第73-76页 |
| ·Word 主流结构 | 第73-74页 |
| ·Word 主流数据解析 | 第74-75页 |
| ·Excel 主流结构 | 第75页 |
| ·Excel 主流数据解析 | 第75-76页 |
| ·RSFS 子系统的设计与实现 | 第76-77页 |
| ·RSFS 子系统的结构 | 第76页 |
| ·格式分类模块 | 第76-77页 |
| ·文档解析模块 | 第77页 |
| ·安全扫描模块 | 第77页 |
| ·RSFS 子系统的性能测试与分析 | 第77-79页 |
| 第六章 总结与展望 | 第79-80页 |
| ·论文研究工作总结 | 第79页 |
| ·进一步的工作展望 | 第79-80页 |
| 参考文献 | 第80-84页 |
| 致谢 | 第84-85页 |
| 在学期间的研究成果及发表的学术论文 | 第85页 |