文摘
英文文摘
独创性声明及关于论文使用授权的说明
第一章绪论
1.1课题研究背景
1.2端口扫描检测防护技术的发展
1.2.1传统的端口扫描技术的检测防护
1.2.2改进后的端口扫描技术的检测防护
1.3本文的研究目的和意义
1.4论文的结构与内容安排
第二章防火墙原理及相关技术介绍
2.1防火墙原理
2.1.1防火墙定义及功能
2.1.2防火墙的分类
2.2防火墙技术
2.2.1包过滤技术
2.2.2应用代理网关技术
2.2.3状态检测技术
2.3主机防火墙相关技术
2.3.1主机防火墙技术概述
2.3.2主机防火墙的优、缺点
2.4网络协议及数据包格式
2.4.1 OSI模型
2.4.2 TCP/IP协议模型
2.4.3网络数据包格式
2.5 WINDOWS结构
2.5.1 Windows操作系统结构
2.5.2 Windows网络体系结构
2.6端口扫描原理及相关技术
2.6.1典型的入侵过程
2.6.2端口扫描器的工作原理
2.6.3端口扫描技术分类
2.7小结
第三章网络数据包的截获技术
3.1网络数据包截获的几种主要技术
3.1.1 Winsock2 SPI的技术特点
3.1.2 TDI过滤驱动程序技术的特点
3.1.3 NDIS中间层驱动程序技术的特点
3.2几种封包截获技术的比较
3.3小结
第四章系统的设计与实现
4.1系统的总体设计
4.1.1系统的设计思想与目标
4.1.2系统的总体结构
4.1.3系统的开发环境
4.2数据包截获模块的设计与实现
4.2.1 NDIS中间层驱动程序的初始化
4.2.2 NDIS中间层驱动程序相关函数的注册
4.2.3中间层驱动程序中数据包的管理
4.3数据包分析、过滤模块的设计与实现
4.3.1数据包分析、过滤模块的设计
4.3.2数据包分析、过滤模块的具体实现
4.4端口扫描防护模块的设计与实现
4.4.1端口扫描防护模块的设计思想
4.4.2端口扫描防护模块的具体实现
4.5控管规则结构和匹配算法的设计
4.5.1控管规则表结构的设计
4.5.2规则匹配算法的设计
4.6日志记录结构的设计
4.7控制台模块的设计
4.8小结
第五章系统测试
5.1测试环境
5.2测试方法和测试结果分析
5.2.1测试方法
5.2.2测试结果分析
5.3小结
第六章总结与展望
致谢
参考文献
个人简历、在校期间的研究成果及发表的学术论文