摘要
第一章 绪论
1.1 论文研究的背景以及意义
1.2 网络异常流量识别技术的研究现状与发展
1.2.1 国外研究现状
1.2.2 国内研究现状
1.3 研究内容及结构安排
1.4 本章小结
第二章 异常流量原理探测
2.1 数据包分析
2.1.1 网络协议的分层介绍
2.1.2 网络协议的分析
2.1.3 网络流量识别方法
2.2 协议安全威胁
2.2.1 syn洪泛攻击
2.2.2 SSL重协商攻击
2.3 操作系统平台的威胁分析
2.3.1 Linux平台下的Bash漏洞
2.3.2 windows平台下的安全防护
2.4 扫描方法研究
2.4.1 SSL重协商过程
2.4.2 SSL重协商检测方法
2.5 本章小结
第三章 漏扫平台的构建与实现
3.1 漏扫平台整体架构
3.2 扫描策略部署方案
3.3 扫描引擎的整体设计与实现
3.3.1 相关数据结构
3.3.2 扫描引擎实现
3.4 管理引擎的设计
3.5 扫描插件的架构
3.5.1 授权扫描架构
3.5.2 非授权架构
3.6 扫描结果
3.7 本章小结
第四章 未知攻击行为检测
4.1 攻击图的概念与原理
4.2 转移概率表的引入
4.3 概率攻击图的构建
4.4 攻击图算法研究
4.5 本章小结
第五章 实验数据分析
5.1 实验环境
5.2 实验环境拓扑结构
5.3 攻击图模型环境部署
5.4 数据分析结果
5.5 数据分析结果对比
5.6 本章小结
第六章 总结与展望
6.1 主要工作
6.2 遇到的主要问题
6.3 进一步工作
致谢
参考文献
作者简介
攻读硕士学位期间研究成果
声明