文摘
英文文摘
独创性声明及关于论文使用授的说明
第一章引言
1.1课题的由来
1.2课题任务及本人所做的工作
1.2.1课题内容
1.2.2研究环境
1.2.3本人所作的工作
第二章因特网安全
2.1网络安全现状
2.2网络攻击技术的发展趋势
2.3几种常见的网络攻击
2.4入侵检测技术
2.4.1什么是入侵检测?
2.4.2入侵检测的必要性
2.4.3基于主机的入侵检测
2.4.4基于网络的入侵检测
2.4.5目前存在的问题
2.5本章小结
第三章IP回溯概述
3.1什么是IP回溯
3.2分类
3.3假设
3.4目标
3.5确定路由
3.5.1终端主机方案
3.5.2网络设备方案
3.6回溯中的分组转变问题
3.6.1网络地址转化(NAT)
3.6.2 IP隧道
3.7对IP回溯方案的评价方法
3.7.1重构路径所要求的分组数
3.7.2计算开销
3.7.3健壮性
3.7.4配置开销
3.8存在的问题及发展趋势
3.8.1存在的问题
3.8.2发展趋势
3.9本章小结
第四章IP回溯研究现状
4.1源路径隔离引擎
4.1.1分组摘要
4.1.2数据结构
4.1.3体系结构
4.1.4回溯过程
4.1.5分组转变处理
4.1.6构造图
4.1.7评价
4.2逐跳回溯(方案J)
4.2.1体系结构
4.2.2分组识别机制
4.2.3回溯过程
4.2.4其他逐跳方案
4.2.5评价
4.3I CMP回溯
4.4包标记(Package marking)
4.5安全协议鉴别(Ipsec authentication)
4.6连接链(connection chain)
4.7本章小结
第五章一种新的IP回溯方案(CIPM)
5.1体系结构
5.2审记过程
5.3回溯过程
5.4理论分析
5.4.1一个AMN
5.4.2多个AMN
5.4.3健壮性分析
5.5本章小结
第六章仿真实验及分析
6.1实验模型
6.2CIPM模块功能流程图
6.2.1回溯器
6.2.2回溯管理器
6.3方案J模块功能流程图
6.3.1回溯器
6.3.2回溯管理器
6.4模块实现代码示例
6.4.1 CIPM回溯器部分代码
6.4.2CIPM回溯管理器部分代码
6.5仿真实验结果
6.6本章小结
第七章全文总结
7.1本论文的创新性
7.2存在的问题及今后的工作
参考文献
致谢
个人简历