| 摘要 | 第1-3页 |
| ABSTRACT | 第3-7页 |
| 第一章 绪论 | 第7-10页 |
| ·引言 | 第7-9页 |
| ·本文研究内容及章节安排 | 第9-10页 |
| 第二章 拒绝服务攻击原理的研究 | 第10-25页 |
| ·拒绝服务攻击的概念 | 第10页 |
| ·DoS 攻击的基本原理 | 第10-13页 |
| ·常见DoS 攻击 | 第13-15页 |
| ·死亡之ping(ping of death) | 第13页 |
| ·teardrop 攻击(teardrop) | 第13页 |
| ·UDP 洪水(UDP flood) | 第13-14页 |
| ·SYN 洪水(SYN flood) | 第14页 |
| ·Land 攻击 | 第14页 |
| ·Smurf 攻击 | 第14-15页 |
| ·Fraggle 攻击 | 第15页 |
| ·分布式拒绝服务攻击DDoS | 第15-16页 |
| ·DDoS 的攻击过程 | 第16-21页 |
| ·最常使用的分布式拒绝服务攻击工具分析 | 第21-24页 |
| ·Trinoo | 第21-22页 |
| ·TFN | 第22-23页 |
| ·TFN2K | 第23页 |
| ·Stacheldraht | 第23-24页 |
| ·DoS 和DDoS 攻击的比较及发展现状 | 第24-25页 |
| 第三章防御拒绝服务攻击的对策研究 | 第25-34页 |
| ·DoS 容许限度(DoS Tolerance) | 第25-27页 |
| ·大量复制(Massive Replication) | 第25页 |
| ·限制DoS 攻击的使用资源 | 第25-27页 |
| ·过滤(Filtering) | 第27-28页 |
| ·基于过滤的入侵检测(Intrusion Detection Based Filtering) | 第27页 |
| ·入口过滤(Ingress Filtering) | 第27-28页 |
| ·IP 回溯(IP Traceback) | 第28-31页 |
| ·链路测试(Link Testing) | 第29-30页 |
| ·登记(logging) | 第30页 |
| ·ICMP 回溯(ICMP Traceback) | 第30-31页 |
| ·标记方法(Marking) | 第31页 |
| ·回推协议(Pushback) | 第31-33页 |
| ·主动的方法(Proactive Approach) | 第33-34页 |
| 第四章 基于攻击流量特征聚类的特征提取过滤机制 | 第34-47页 |
| ·AFCAA 算法与已有检测方法的比较 | 第34-35页 |
| ·常见异常流量特征分析 | 第35-36页 |
| ·异常流量特征聚类算法(AFCAA) | 第36-41页 |
| ·AFCAA 算法实现和性能分析 | 第41-47页 |
| ·AFCAA 算法的实现 | 第41-43页 |
| ·系统测试 | 第43-47页 |
| 第五章 基于自适应包标记的IP 回溯 | 第47-58页 |
| ·概率包标记 | 第47-48页 |
| ·自适应包标记 | 第48-52页 |
| ·模拟分布式攻击系统(eDDoS) | 第52-55页 |
| ·实验分析 | 第55-58页 |
| 第六章 基于汇聚流回推的DDoS 防御系统 | 第58-68页 |
| ·防御系统框架 | 第59-60页 |
| ·基于汇聚流的拥塞控制 | 第60-62页 |
| ·汇聚流的回推 | 第62-67页 |
| ·小结 | 第67-68页 |
| 第七章 结束语 | 第68-70页 |
| 参考文献 | 第70-73页 |
| 致谢 | 第73-74页 |
| 攻读学位期间发表的学术论文 | 第74页 |
