| 中文摘要 | 第1-4页 |
| ABSTRACT | 第4-8页 |
| 第一章 绪论 | 第8-12页 |
| ·问题的提出 | 第8-9页 |
| ·研究的现状 | 第9-10页 |
| ·本文主要工作及论文结构 | 第10-12页 |
| ·本文主要工作 | 第10-11页 |
| ·论文结构 | 第11-12页 |
| 第二章 DoS/DDoS 攻击概述 | 第12-22页 |
| ·DoS/DDoS 攻击原理 | 第12-15页 |
| ·DoS 攻击 | 第12-13页 |
| ·DDoS 攻击 | 第13-15页 |
| ·DoS/DDoS 攻击的方式与工具 | 第15-19页 |
| ·DoS/DDoS 攻击方式概述 | 第15-18页 |
| ·DoS/DDoS 攻击工具概述 | 第18-19页 |
| ·现有DoS/DDoS 攻击的防范技术 | 第19-21页 |
| ·防火墙技术 | 第19-20页 |
| ·加固TCP/IP 协议栈 | 第20-21页 |
| ·本章小结 | 第21-22页 |
| 第三章 SYN Cookie 技术的研究与改进 | 第22-29页 |
| ·SYN Cookie 原理及其在内核中的实现 | 第22-25页 |
| ·cookie 的生成 | 第22-23页 |
| ·cookie 的验证 | 第23-24页 |
| ·SYN Cookie 技术的不足 | 第24-25页 |
| ·对现有SYN Cookie 技术的改进 | 第25-28页 |
| ·针对ACK Flood 攻击的改进 | 第25-28页 |
| ·针对连接可靠性的改进 | 第28页 |
| ·本章小结 | 第28-29页 |
| 第四章 一种DoS/DDoS 攻击监测方法的设计与实现 | 第29-37页 |
| ·方案的思路 | 第29-31页 |
| ·监测方案的提出 | 第29-30页 |
| ·监测方案的实现流程 | 第30-31页 |
| ·方案的实现 | 第31-35页 |
| ·数据包的捕获 | 第31-33页 |
| ·数据的处理 | 第33-35页 |
| ·configserver 及其相关应用 | 第35-36页 |
| ·本章小结 | 第36-37页 |
| 第五章 一种 DoS/DDoS 攻击防御方法的设计与实现 | 第37-46页 |
| ·IP 身份认证机制 | 第37-39页 |
| ·状态表的建立 | 第37-38页 |
| ·状态表的相关操作 | 第38-39页 |
| ·防御过程中的算法描述 | 第39-41页 |
| ·正常情况下的算法描述 | 第39-41页 |
| ·异常情况下的算法描述 | 第41页 |
| ·防御模块在内核中的实现 | 第41-45页 |
| ·Linux 防火墙Netfilter 概述 | 第41-44页 |
| ·在Netfilter 上挂载防御模块 | 第44-45页 |
| ·本章小结 | 第45-46页 |
| 第六章 测试与分析 | 第46-56页 |
| ·测试工具概述 | 第46-49页 |
| ·Ixchariot | 第46-47页 |
| ·WildPackets EtherPeek | 第47-48页 |
| ·TFN2K | 第48-49页 |
| ·Misoskians Packet Builder | 第49页 |
| ·改进后的 SYN Cookie 机制测试 | 第49-52页 |
| ·测试环境 | 第49-51页 |
| ·测试目的 | 第51页 |
| ·测试步骤 | 第51页 |
| ·测试结果及分析 | 第51-52页 |
| ·攻击监测模块的测试 | 第52-53页 |
| ·测试环境 | 第52页 |
| ·测试目的 | 第52页 |
| ·测试步骤 | 第52-53页 |
| ·测试结果及分析 | 第53页 |
| ·系统性能对比测试 | 第53-55页 |
| ·测试环境 | 第53-54页 |
| ·测试目的 | 第54页 |
| ·测试步骤 | 第54页 |
| ·测试结果及分析 | 第54-55页 |
| ·本章小结 | 第55-56页 |
| 第七章 总结与展望 | 第56-58页 |
| 参考文献 | 第58-60页 |
| 攻读学位期间发表的学术论文 | 第60-61页 |
| 附录 A 常用 DoS/DDoS 攻击工具 | 第61-63页 |
| 致谢 | 第63-64页 |
| 详细摘要 | 第64-66页 |
