文摘
英文文摘
声明
第一章绪论
1.1论文研究背景
1.2国内外研究现状
1.2.1国外研究现状
1.2.2国内研究现状
1.3研究的目的及意义
1.4研究内容
1.5主要创新点
1.6结构与内容组织
第二章IPV6环境下网络安全问题的探讨
2.1 IPv6协议特有的安全问题
2.2 IPv6协议对安全的增强
2.2.1认证报头
2.2.2封装化安全净荷
2.3 IPv6协议安全机制对现有安全技术的影响
2.3.1防火墙
2.3.2入侵检测
2.3.3电子取证
2.4在新协议下,安全技术的研究方向与内容
2.5本章小结
第三章特征库和规则以及攻击方法的检测
3.1 IPv6攻击规则库的研究
3.2基于IPv6漏洞攻击事件的特征和行为分析
3.2.1漏洞攻击特征和行为分析总体结构
3.2.2多角度的攻击行为提取机制设计
3.3蚁群原理在入侵检测中的应用研究
3.3.1蚁群原理简介
3.3.2蚁群原理在规则建立中的应用
3.3.3蚁群原理在入侵检测中的检测原理
3.4数据挖掘中的关联规则在IDS中的应用研究
3.4.1数据挖掘与入侵检测
3.4.2关联规则在安全系统中的应用
3.4.3入侵检测中的处理算法
3.4.4不足与展望
3.5 IPv6攻击方法的检测
3.6本章小结
第四章大流量数据包捕获技术研究
4.1高速入侵检测相关问题的研究
4.2大流量数据报捕获总体设计
4.3关键技术与实现方法
4.3.1高速数据流链接完整性
4.3.2动态负载均衡与分流
4.3.3数据包获取模块
4.4本章小结
第五章黑客追踪技术研究
5.1追踪的特性定义研究
5.1.1追踪的特性定义及发展过程
5.1.2追踪特性对各种追踪机制的分析
5.2 IPv6环境下的入侵追踪的特点
5.3流标签在IPv6追踪中的使用
5.3.1数据流标签的介绍
5.3.2采用流标签法与ICMP结合追踪
5.4追踪系统总体结构
5.4.1网络攻击源追踪系统的体系结构
5.4.2网络数据传感器
5.5本章小结
第六章主动阻断技术研究
6.1伪装技术研究
6.2旁路阻断研究
6.2.1发送TCP连接复位包的阻断方法
6.2.2组建邻居发现差错包的阻断方法
6.2.3发送网络差错包的阻断方法
6.3动态Honey技术在阻断中的应用
6.3.1总体研究框架
6.3.2动态Honey阻断的设计部署
6.3.3分布式Honeypot和Honeypot之间的协同控制
6.3.4基于主机的IDS、Honeypot、Firewall之间的联动
6.3.5动态Honey阻断的实际效果
6.4阻断在IPv6系统中的实际部署
6.5本章小结
第七章 PHISHING技术研究
7.1 Phishing的工作机制
7.2 Phishing研究的关键技术
7.2.1 Phishing攻击攻击行为及攻击树的建立
7.2.2 Phishing诱骗模型的建立。
7.2.3 Phishing的防范理论与体系研究
7.3 IPv6协议下的Phishing安全防范研究与实现
7.3.1 Phishing防范的具体措施研究
7.3.2 IPv6环境下的灾难恢复技术研究
7.3.3 Phishing防范的具体实现研究
7.4本章小结
第八章IPV6环境下的安全检测系统的设计与实现
8.1总体设计思路遇系统结构
8.2几个关键技术的解决方案
8.3关键技术模块的设计与实现
8.3.1特征库检测结构设计
8.3.2规则的创建和管理
8.3.3大流量数据包高速捕获与主动阻断实现
8.3.4可视化技术
8.4系统测试与评估
8.5本章小结
第九章工作总结及展望
致谢
攻读博士学位期间参加的科研工作与发表的论文
参考文献
附件: