文摘
英文文摘
声明
致谢
1 引言
1.1 课题研究背景
1.2 国内外研究现状
1.3 本文选题意义
1.4 本文主要内容及结构
2 木马检测系统原理与技术
2.1 木马概述
2.1.1 木马的定义
2.1.2 木马的特征
2.1.3 木马的功能
2.2 木马通信机制
2.3 木马检测方法
2.4 数据采集技术
2.4.1 基于Berkeley Packet Filter的传统Libpcap
2.4.2 基于New—API的中断减轻机制
2.4.3 Memory—Map技术
2.4.4 基于PF_RING的数据采集
2.4.5 数据采集技术比较
2.5 模式匹配算法分析
2.5.1 朴素的模式匹配算法
2.5.2 Knuth—Morris—Pratt算法
2.5.3 Boyer—Moore算法
2.5.4 Boyer—Moore—Horspool算法
2.5.5 模式匹配算法性能比较
2.6 基于网络通信内容的木马检测
2.7 本章小结
3 木马检测系统设计
3.1 系统设计目标
3.2 系统结构设计
3.2.1 客户端/服务器结构设计
3.2.2 层次结构设计
3.3 系统功能设计
3.3.1 数据采集模块
3.3.2 协议分析模块
3.3.3 木马检测模块
3.3.4 响应操作模块
3.3.5 客户端功能设计
3.4 数据库设计
3.4.1 数据库总体设计
3.4.2 数据表设计
3.5 本章小结
4 木马检测系统实现
4.1 服务器设计实现
4.2 客户端设计实现
4.3 数据采集模块
4.3.1 数据采集方案
4.3.2 模块流程
4.3.3 主要数据结构
4.3.4 模块接口
4.4 协议分析模块
4.4.1 模块流程
4.4.2 主要数据结构
4.4.3 模块接口
4.5 木马检测模块
4.5.1 模式匹配算法方案
4.5.2 模块流程
4.5.3 主要数据结构
4.5.4 模块接口
4.6 响应操作模块
4.6.1 数据库输出子模块
4.6.2 TCP 阻断子模块
4.7 本章小结
5 木马检测系统测试
5.1 测试环境
5.2 数据采集及协议分析模块测试
5.3 模式匹配性能测试
5.4 TCP阻断测试
5.5 系统整体测试
5.6 本章小结
6 结论
参考文献
作者简历
