摘要
1 绪论
1.1 本文研究背景及意义
1.1.1 研究背景和国内研究现状
1.1.2 研究意义
1.2 关键技术分析
1.2.1 蜜罐技术
1.2.2 网络拓扑和服务发现技术
1.2.3 攻击特征自动提取技术
1.2.4 入侵检测和防火墙联动技术
1.3 主要研究内容
1.4 论文组织结构
2 基于NetFlow的网络服务和扫描发现研究
2.1 引言
2.2 主动和被动服务发现技术
2.2.1 主动扫描
2.2.2 被动探测
2.2.3 二者比较
2.3 NetFlow
2.4 启发判定函数
2.5 测试和分析
2.5.1 测试数据集
2.5.2 Nmap结果分类
2.5.3 单个判定函数的测试结果
2.5.4 判定函数组合的测试结果
2.5.5 流参数对结果的影响
2.6 本章小结
3 动态复合虚拟网络的设计与研究
3.1 引言
3.2 动态复合虚拟网络框架
3.3 扫描策略分析
3.4 布置策略分析
3.4.1 Honeyd
3.4.2 布置策略
3.4.3 布置方法
3.4.4 布置策略测试
3.5 转发策略分析
3.5.1 转发策略
3.5.2 转发实现
3.5.3 转发测试
3.6 特征生成模块分析
3.6.1 Honeycomb
3.6.2 Argos
3.6.3 特征提纯
3.6.4 特征生成测试
3.7 数据分析模块
3.7.1 数据聚合
3.7.2 实验测试与分析
3.8 本章小结
4 Windows平台下Snort入侵联动研究
4.1 引言
4.2 基于Snort的入侵响应分析
4.2.1 响应关键字resp
4.2.2 响应关键字react
4.2.3 Fwsnort
4.2.4 Snort_inline
4.2.5 存在的问题和解决方案
4.3 基于主机的联动
4.3.1 IPSec联动分析
4.3.2 联动实现
4.3.3 Windows7防火墙联动分析
4.3.4 联动规则与联动测试
4.4 基于路由器的联动
4.4.1 联动模块设计与实现
4.4.2 测试与分析
4.5 本章小结
结论
参考文献
攻读学位期间发表的学术论文
致谢
声明