基于千兆网的网络安全审计系统
| 摘要 | 第1-5页 |
| Abstract | 第5-8页 |
| 1 绪论 | 第8-13页 |
| ·研究背景 | 第8-9页 |
| ·研究的意义 | 第9-11页 |
| ·论文的主要工作 | 第11页 |
| ·网络安全审计系统要达到的总体目标 | 第11-13页 |
| 2 网络安全审计系统的关键技术 | 第13-19页 |
| ·DMA技术和零拷贝技术 | 第13-14页 |
| ·DMA简述 | 第13页 |
| ·DMA工作过程 | 第13页 |
| ·通用DMA控制器的框架图 | 第13-14页 |
| ·零拷贝技术 | 第14-16页 |
| ·零拷贝技术原理 | 第14-15页 |
| ·零拷贝技术的特点 | 第15页 |
| ·零拷贝技术示意图 | 第15-16页 |
| ·线程池技术 | 第16-19页 |
| 3 网络安全审计系统概要功能设计 | 第19-25页 |
| ·底层网卡抓包功能 | 第19页 |
| ·中间层协议分析功能 | 第19-22页 |
| ·SMTP邮件解析功能点 | 第19页 |
| ·非法站点的报警和阻断 | 第19-20页 |
| ·QQ报警 | 第20-21页 |
| ·发送和接受通知 | 第21-22页 |
| ·访问站点分类查询 | 第22页 |
| ·GUI功能层 | 第22-23页 |
| ·GUI员工功能 | 第22页 |
| ·GUI工具功能 | 第22-23页 |
| ·GUI系统功能 | 第23页 |
| ·GUI查看功能 | 第23页 |
| ·数据通信功能 | 第23-25页 |
| 4 网络安全审计系统框架总体设计 | 第25-30页 |
| ·总体框架 | 第25页 |
| ·网络硬件框架 | 第25-26页 |
| ·具体模块分析 | 第26-30页 |
| ·抓包控制模块 | 第26-27页 |
| ·核心协议分析模块 | 第27-28页 |
| ·数据通信模块 | 第28-30页 |
| 5 网络安全审计系统具体实现 | 第30-62页 |
| ·核心协议分析的实现 | 第30-38页 |
| ·初始化接口 | 第30页 |
| ·TCP数据包检测接口 | 第30页 |
| ·TCP数据包分析流程图 | 第30-31页 |
| ·HTTP协议分析 | 第31-35页 |
| ·SMTP协议分析 | 第35-38页 |
| ·数据通信并发处理实现 | 第38-48页 |
| ·线程池并发处理实现 | 第38-44页 |
| ·基于Socket网间通信 | 第44-46页 |
| ·守护进程 | 第46-48页 |
| ·DMA引擎的具体实现 | 第48-54页 |
| ·DMA引擎模块组成和数据描述 | 第48-50页 |
| ·DMA数据报文和寄存器设计 | 第50-54页 |
| ·用户图形接口的实现 | 第54-62页 |
| ·公共变量和数据结构 | 第54页 |
| ·员工和组管理实现 | 第54-55页 |
| ·数据显示与用户图形界面 | 第55-62页 |
| 结论 | 第62-63页 |
| 参考文献 | 第63-65页 |
| 攻读硕士学位期间发表学术论文情况 | 第65-66页 |
| 致谢 | 第66-67页 |
