声明
第1 章引言
1.1 研究目的
1.2 研究问题的现状
1.3 研究成果
1.4 论文组织结构
第2 章 基于数据包分析的背景知识
2.1 TCP/IP协议集介绍
2.1.1 IP协议
2.1.2 TCP协议
2.1.3 UDP协议
2.1.4 ICMP协议
2.1.5 HTTP协议
2.2 NAT技术简介
2.2.1 NAT类型和原理
2.3 数据包捕获函数库libpcap
2.3.1 libpcap接口介绍
2.3.2 libpcap关键的数据结构
2.3.3 libpcap文件格式
2.3.4 libpcap一般流程
2.3.5 pcap代码结构分析
2.3.6 libnet接口介绍
2.4 旁路控制机制的原理
2.5数据包分析
2.5.1常用端口检测
2.5.2 深度流检测方法(DFI)
2.5.3 深度包检测法(DPI)
第3 章 宽带多级连接检测系统框架设计
3.1 系统设计目标
3.2 框架设计
3.3 ScanJob 模型
3.3.1 ScanJob域
3.3.2 ScanJob作业状态图
第4 章 RRDServer 数据库服务的设计
4.1 RRD数据库的改造
4.1.1 最小化RRDtool
4.1.2 重建编译文件Makefile
4.1.3 实现内数据文件模型
4.1.4 实现网络通信
4.1.5 实现数据文件加载函数rrd_load
4.1.6 实现RRDServer 的fetch函数
4.1.7 实现RRDServer 的update函数
第5章IPID的线性回归检测算法的设计
5.1 数学模型
5.1.1 横截面数据集
5.1.2 简单回归模型的定义
5.2 检测算法
1.IPID的线性回归算法
2.统计分析
5.3 RECIPID算法描述
5.4 测试与评估
5.4 永久cookie与重定向扫描作为检测补充
第6 章结论与展望
参考文献
致 谢
湖北工业大学;
