| 摘要 | 第1-7页 |
| ABSTRACT | 第7-11页 |
| 第1章 绪论 | 第11-15页 |
| ·课题研究背景与意义 | 第11-12页 |
| ·课题研究现状 | 第12-13页 |
| ·课题研究内容 | 第13页 |
| ·章节安排 | 第13-15页 |
| 第2章 应用层攻击和规避基于网络的IDS的技术的研究 | 第15-28页 |
| ·应用层拒绝服务攻击 | 第15-18页 |
| ·CC攻击 | 第16-17页 |
| ·HTTP Get攻击 | 第17页 |
| ·Connection Flood攻击 | 第17-18页 |
| ·SQL注入攻击 | 第18-20页 |
| ·SQL注入攻击的概述 | 第18-19页 |
| ·攻击案例 | 第19-20页 |
| ·防御方法 | 第20页 |
| ·跨网站脚本攻击 | 第20-23页 |
| ·跨网站脚本攻击的概述 | 第20-21页 |
| ·攻击案例 | 第21-23页 |
| ·防御方法 | 第23页 |
| ·跨网站请求伪造攻击—CSRF | 第23-24页 |
| ·跨网站请求伪造攻击的概述 | 第23-24页 |
| ·攻击案例 | 第24页 |
| ·防御方法 | 第24页 |
| ·规避基于网络的IDS的技术的研究 | 第24-27页 |
| ·网络层的IDS规避技术 | 第25-26页 |
| ·应用层的IDS规避技术 | 第26-27页 |
| ·本章总结 | 第27-28页 |
| 第3章 分析WAF请求处理流程增加功能模块 | 第28-39页 |
| ·Web应用防火墙的工作方式 | 第28页 |
| ·Web应用防火墙的请求处理流程分析 | 第28-31页 |
| ·防御Slowloris攻击的功能模块设计 | 第31-38页 |
| ·Slowloris攻击的原理 | 第31-33页 |
| ·防御模块的具体实现 | 第33-38页 |
| ·本章总结 | 第38-39页 |
| 第4章 校园网络中Web应用防火墙的部署方案设计 | 第39-52页 |
| ·校园网络的特点 | 第39-40页 |
| ·Web应用防火墙在校园网络中的部署方式设计 | 第40-43页 |
| ·运用WAF修补Apache因畸形Range选项引发的拒绝服务漏洞 | 第43-45页 |
| ·设计精简规则库 | 第45-51页 |
| ·SQL注入攻击防御规则 | 第45-48页 |
| ·跨站脚本攻击防御规则 | 第48页 |
| ·DOS攻击防御规则 | 第48-50页 |
| ·其他一些防御规则配置 | 第50-51页 |
| ·本章总结 | 第51-52页 |
| 第5章 功能实验测试 | 第52-63页 |
| ·验证防御Slowloris攻击的功能模块 | 第52-57页 |
| ·实验拓扑 | 第52页 |
| ·实验过程 | 第52-57页 |
| ·实验结果分析 | 第57页 |
| ·测试修补远程拒绝服务漏洞的实验 | 第57-59页 |
| ·实验过程 | 第58-59页 |
| ·实验结果分析 | 第59页 |
| ·测试精简的规则起到的防御效果 | 第59-62页 |
| ·实验过程 | 第59-62页 |
| ·实验结果分析 | 第62页 |
| ·本章总结 | 第62-63页 |
| 第6章 总结与展望 | 第63-66页 |
| ·总结 | 第63-64页 |
| ·存在的不足 | 第64页 |
| ·进一步的工作方向 | 第64-66页 |
| 致谢 | 第66-67页 |
| 参考文献 | 第67-71页 |
| 附录 | 第71页 |