| 摘要 | 第1-5页 |
| Abstract | 第5-7页 |
| 目录 | 第7-10页 |
| 第一章 引言 | 第10-15页 |
| ·网络流采集的概念及应用领域 | 第10页 |
| ·传统网络流采集模式存在的问题 | 第10-12页 |
| ·系统开销(System Overhead) | 第11页 |
| ·内存访问(Memory Access) | 第11-12页 |
| ·TCP/IP协议栈处理(TCP/IP Stack Code Processing) | 第12页 |
| ·PF_RING机制 | 第12-13页 |
| ·论文主要工作 | 第13页 |
| ·论文组织结构 | 第13-15页 |
| 第二章 网络流采集技术概论 | 第15-35页 |
| ·Linux核心网络架构 | 第15-25页 |
| ·socket实现原理 | 第16-20页 |
| ·网络设备驱动程序 | 第20-24页 |
| ·数据包的接收和发送过程 | 第24-25页 |
| ·网络流采集原理 | 第25-30页 |
| ·数据包过滤机制分析 | 第26-27页 |
| ·Libpcap捕获数据包流程分析 | 第27-30页 |
| ·网络流采集相关技术及研究现状 | 第30-35页 |
| ·零拷贝技术 | 第30-32页 |
| ·设备轮询机制 | 第32-35页 |
| 第三章 PF_RING技术剖析 | 第35-51页 |
| ·PF_RING套接字体系结构 | 第35-36页 |
| ·常用协议族与PF_RING对比研究 | 第36-41页 |
| ·PF_INET套接字 | 第37-38页 |
| ·PF_PACKET套接字 | 第38-39页 |
| ·PF_RING套接字 | 第39页 |
| ·对比分析 | 第39-41页 |
| ·PF_RING内核模块主要数据结构及功能函数 | 第41-51页 |
| ·环形缓冲相关数据结构及操作 | 第41-45页 |
| ·socket编程系列函数 | 第45-47页 |
| ·数据包解析与规则匹配函数 | 第47-48页 |
| ·Proc文件系统编程函数 | 第48-51页 |
| 第4章 PF_RING开发接口与调用 | 第51-63页 |
| ·libpfrin/libpcap-ring开发包 | 第51-55页 |
| ·Libpfring库函数 | 第51-53页 |
| ·Libpcap-ring | 第53-54页 |
| ·PF_RING socket编程基本流程 | 第54页 |
| ·Libpcap捕包基本流程 | 第54-55页 |
| ·内核级通用开发接口(Universal Interface) | 第55-63页 |
| ·PF_RING plugin机制与不足 | 第55页 |
| ·PF_RING通用接口(UI)模块的定义 | 第55-56页 |
| ·PF_RING UI的声明 | 第56-59页 |
| ·PF_RING UI的注册 | 第59-61页 |
| ·PF_RING UI优先级与调度 | 第61页 |
| ·PF_RING UI内存复制 | 第61页 |
| ·PF_RING UI的动态移除 | 第61-63页 |
| 第五章 PF_RING在入侵检测/保护系统中的应用 | 第63-69页 |
| ·GIDS概述 | 第63-64页 |
| ·GIDS的系统模型 | 第64-66页 |
| ·数据采集 | 第64-65页 |
| ·事件分发处理引擎 | 第65-66页 |
| ·策略脚本解释器 | 第66页 |
| ·防御阻断与联动 | 第66页 |
| ·使用PF_RING+NAPI技术的GIDS性能分析 | 第66-69页 |
| 第六章 全线速关键词/敏感词定位监控 | 第69-73页 |
| ·关键词/敏感词定位监控概述 | 第69页 |
| ·关键词/敏感词定位监控的设计过程 | 第69-71页 |
| ·HTTP_PF_RING_UI测试 | 第71-73页 |
| 第七章 总结与下一步工作 | 第73-74页 |
| ·总结 | 第73页 |
| ·下一步工作 | 第73-74页 |
| 致谢 | 第74-75页 |
| 参考文献 | 第75-78页 |
| 附录A (攻读学位期间发表论文目录) | 第78-79页 |
| 附录B PF_RING部署 | 第79-81页 |
| 附录C Linux内核模块编程 | 第81-82页 |
