基于用户数据流的分布式网络安全审计系统的研究
| 摘要 | 第1-4页 |
| ABSTRACT | 第4-8页 |
| 1 引言 | 第8-13页 |
| ·研究背景和意义 | 第8-9页 |
| ·国内外研究现状 | 第9-11页 |
| ·研究内容 | 第11-12页 |
| ·研究的技术路线 | 第12-13页 |
| 2 异常流量 | 第13-21页 |
| ·异常流量定义 | 第13页 |
| ·异常流量分类 | 第13-14页 |
| ·拒绝服务攻击 | 第13页 |
| ·端口扫描 | 第13-14页 |
| ·网络蠕虫 | 第14页 |
| ·其他异常 | 第14页 |
| ·各种异常流量的工作原理及特性 | 第14-20页 |
| ·拒绝服务攻击 | 第14-17页 |
| ·端口扫描 | 第17-18页 |
| ·网络蠕虫 | 第18-20页 |
| ·其他异常 | 第20页 |
| ·异常流量特征分析 | 第20-21页 |
| 3 网络安全审计 | 第21-29页 |
| ·网络安全审计的概念 | 第21页 |
| ·网络安全审计方法分类 | 第21-22页 |
| ·误用检测 | 第21页 |
| ·异常检测 | 第21-22页 |
| ·常用异常检测方法 | 第22-29页 |
| ·基于统计分析的异常检测方法 | 第22-24页 |
| ·基于模式预测的异常检测方法 | 第24-25页 |
| ·基于神经网络的异常检测方法 | 第25页 |
| ·基于数据挖掘的异常检测方法 | 第25-29页 |
| 4 用户数据流抽样 | 第29-37页 |
| ·检测指标的定义 | 第29页 |
| ·用户数据流抽样统计算法 | 第29-33页 |
| ·用户数据流抽样统计算法设计 | 第33-37页 |
| ·初次抽样程序的核心代码 | 第35-36页 |
| ·确定检测指标阈值的核心代码 | 第36-37页 |
| 5 基于用户数据流的分布式网络安全审计系统的实现 | 第37-56页 |
| ·总体结构 | 第37-38页 |
| ·流量采集与预处理模块 | 第38-43页 |
| ·流量采集与预处理模块体系结构 | 第38-39页 |
| ·Libpcap 函数库 | 第39-41页 |
| ·采集与预处理模块的实现 | 第41-42页 |
| ·核心函数 | 第42-43页 |
| ·网络安全审计模块 | 第43-52页 |
| ·指标统计检测 | 第44-49页 |
| ·特征匹配检测 | 第49-52页 |
| ·WEB 查询与报警模块 | 第52-56页 |
| ·Email 报警 | 第52页 |
| ·Web 查询子系统 | 第52-56页 |
| 6 系统配置与测试 | 第56-67页 |
| ·运行环境 | 第56-57页 |
| ·网络结构 | 第56-57页 |
| ·环境设置 | 第57页 |
| ·系统配置及运行操作 | 第57-60页 |
| ·交换机上配置端口镜像 | 第57-58页 |
| ·用户数据流抽样统计 | 第58-59页 |
| ·检测系统的配置及运行 | 第59-60页 |
| ·异常流量报警信息显示 | 第60-65页 |
| ·Email 报警通知 | 第61-62页 |
| ·Web 查询界面 | 第62-65页 |
| ·异常流量检测结果检验 | 第65-67页 |
| 7 结果与讨论 | 第67-69页 |
| ·研究结果 | 第67-68页 |
| ·讨论与展望 | 第68-69页 |
| 参考文献 | 第69-72页 |
| 个人简介 | 第72-73页 |
| 第一导师简介 | 第73-74页 |
| 第二导师简介 | 第74-75页 |
| 获得成果目录清单 | 第75-76页 |
| 致谢 | 第76页 |
