基于中间人方式的HTTPS监控系统的设计与实现

摘要	第3-5页
ABSTRACT	第5-6页
1. 绪论	第9-12页
1.1 网络监控系统的发展及现状	第9-10页
1.2 研究意义	第10页
1.3 本文主要研究工作	第10-11页
1.4 本文章节安排	第11-12页
2. 背景知识	第12-25页
2.1 通讯协议简介	第12-15页
2.1.1 HTTP 协议	第12-14页
2.1.2 HTTPS 协议	第14-15页
2.2 安全套接字层(Secure Socket Layer, SSL)	第15-20页
2.2.1 SSL 分层模型简介	第16页
2.2.2 SSL 握手协议	第16-17页
2.2.3 握手过程	第17-19页
2.2.4 报警协议	第19页
2.2.5 记录协议	第19-20页
2.3 Linux 内核编程技术	第20-24页
2.3.1 内核模块与应用程序的对比	第20-21页
2.3.2 模块化编程技术	第21-22页
2.3.3 内核模块与应用程序的通信	第22-23页
2.3.4 /proc 文件系统介绍	第23-24页
2.3.5 Netlink 套接字	第24页
2.4 本章小结	第24-25页
3. 通用监控网关的设计与实现	第25-41页
3.1 通用监控网关的目标	第25页
3.2 网络监控模式的研究	第25-27页
3.2.1 旁路监听型网络监控模式	第25-26页
3.2.2 网关型（过滤型）网络监控模式	第26页
3.2.3 HTTPS 监控系统的监控模式的选择	第26-27页
3.3 数据包捕获技术的研究	第27-34页
3.3.1 Linux SOCK_PACKET 类型套接口	第28页
3.3.2 Libpcap 数据包捕获函数库	第28-30页
3.3.3 Netfilter 数据包过滤框架	第30-33页
3.3.4 HTTPS 监控系统数据包捕获技术的选择	第33-34页
3.4 Netlink 数据交换技术研究与实现	第34-37页
3.4.1 Netlink 套接字工作原理	第35-36页
3.4.2 用户态Netlink 的实现	第36页
3.4.3 内核态Netlink 的实现	第36-37页
3.5 通用监控网关的设计和实现	第37-40页
3.5.1 通用监控网关的结构	第37-38页
3.5.2 通用监控网关数据采集和控制函数的注册	第38-40页
3.6 通用监控网关在相关领域的应用展望	第40页
3.7 本章小结	第40-41页
4. HTTPS 监控系统设计与实现	第41-52页
4.1 HTTPS 监控系统设计目标	第41页
4.2 HTTPS 监控系统设计要求	第41-42页
4.3 HTTPS 监控系统结构	第42-43页
4.4 使用 OpenSSL 函数库实现 SSL 连接	第43-45页
4.4.1 使用OpenSSL 生成的数字证书	第43-44页
4.4.2 OpenSSL 实现SSL 客户端和服务器端流程	第44-45页
4.5 HTTPS 代理服务器的设计与实现	第45-47页
4.6 内容过滤设计与实现	第47-50页
4.6.1 对URL 进行过滤的设计与实现	第47-49页
4.6.2 对关键字进行过滤的设计与实现	第49-50页
4.7 HTTPS 监控系统存在问题及解决办法	第50-51页
4.8 本章小结	第51-52页
5. 系统测试	第52-58页
5.1 测试方案	第52-53页
5.2 测试环境	第53页
5.3 功能测试	第53-54页
5.4 性能测试	第54-57页
5.4.1 性能测试环境	第54-55页
5.4.2 测试过程	第55-57页
5.5 稳定性测试	第57页
5.6 初步测试结论	第57页
5.7 本章小结	第57-58页
6. 总结与展望	第58-60页
6.1 总结	第58页
6.2 展望	第58-60页
参考文献	第60-62页
致谢	第62-63页
攻读学位期间发表的学术论文目录	第63-64页
附录	第64-66页