声明
摘要
第1章 绪论
1.1 研究背景
1.2 国内外研究现状
1.2.1 木马攻击技术发展现状
1.2.2 木马检测技术发展现状
1.3 课题意义
1.4 论文的组织结构
第2章 相关技术
2.1 木马概述
2.1.1 木马的基本概念
2.1.2 木马的基本特征
2.1.3 木马的通信原理
2.2 帧捕获技术
2.2.1 传统的Libpcap
2.2.2 Memory-Map技术
2.2.3 NAPI机制
2.2.4 PF_RING机制
2.2.5 帧捕获技术比较
2.3 字符串的模式匹配
2.3.1 AC算法
2.3.2 ExB算法
2.3.3 WM算法
2.3.4 模式匹配算法性能比较
2.4 本章小结
第3章 系统分析
3.1 系统可行性分析
3.1.1 经济可行’陛
3.1.2 技术可行性
3.1.3 操作可行性
3.2 需求分析
3.2.1 系统实现目标
3.2.2 功能性需求分析
3.2.3 非功能性需求分析
3.3 本章小结
第4章 系统设计
4.1 系统框架设计
4.2 系统功能结构设计
4.3 服务器端功能模块设计
4.3.1 帧捕获模块
4.3.2 协议分析模块
4.3.3 木马检测模块
4.3.4 响应操作模块
4.4 客户端功能模块设计
4.4.1 服务器状态管理模块
4.4.2 数据库管理模块
4.4.3 检测结果管理模块
4.5 数据库设计
4.5.1 数据库选择
4.5.2 数据字典设计
4.6 本章小结
第5章 系统实现
5.1 系统开发环境
5.1.1 操作系统
5.1.2 开发工具和语言
5.2 帧捕获模块
5.2.1 工作流程
5.2.2 数据结构
5.2.3 模块接口
5.3 协议分析模块
5.3.1 工作流程
5.3.2 数据结构
5.3.3 模块接口
5.4 木马检测模块
5.4.1 WM算法流程
5.4.2 工作流程
5.4.3 数据结构
5.4.4 模块接口
5.5 响应操作模块
5.5.1 工作流程
5.5.2 模块接口
5.6 服务器状态管理模块
5.7 数据库管理模块
5.8 检测结果管理模块
5.9 本章小结
第6章 系统测试
6.1 测试环境
6.2 帧捕获及协议分析模块测试
6.3 TCP阻断测试
6.4 系统整体测试
6.5 测试结果分析
6.6 本章小结
第7章 总结与展望
7.1 本文工作总结
7.2 进一步工作展望
参考文献
致谢
攻读硕士学位期间发表的论文和参加的项目