基于Linux的IPv6防火墙测试工具的设计与实现
| 独创性声明 | 第1页 |
| 学位论文版权使用授权书 | 第3-4页 |
| 中文摘要 | 第4-5页 |
| ABSTRACT | 第5-8页 |
| 第一章 绪论 | 第8-14页 |
| ·论文背景 | 第8-13页 |
| ·IPv6协议及其现状 | 第8-10页 |
| ·两种网络安全技术简介 | 第10-12页 |
| ·防火墙测试 | 第12-13页 |
| ·论文的意义 | 第13页 |
| ·论文的组织与结构 | 第13-14页 |
| 第二章 IPv6网络安全与测试需求分析 | 第14-27页 |
| ·IPv6网络安全考虑 | 第14-17页 |
| ·端到端通信安全的恢复 | 第14-16页 |
| ·新的安全隐患 | 第16-17页 |
| ·一种以防火墙为核心的IPv6网络安全体系 | 第17-23页 |
| ·一种适用于IPv6环境的边缘防火墙 | 第18-21页 |
| ·基于分布式体系结构的安全系统 | 第21-23页 |
| ·IPv6防火墙测试需求分析 | 第23-27页 |
| ·测试功能分类 | 第23-25页 |
| ·现有测试工具的分析 | 第25-27页 |
| 第三章 IPv6防火墙测试工具的设计与实现 | 第27-57页 |
| ·总体设计与相关网络协议栈分析 | 第27-35页 |
| ·测试工具的总体结构设计 | 第27-29页 |
| ·Linux网络协议栈分析 | 第29-34页 |
| ·测试工具系统模块与功能划分 | 第34-35页 |
| ·伪IPv6协议栈 | 第35-52页 |
| ·单帧数据的封装流程 | 第35-37页 |
| ·IPv6基本报头处理 | 第37-40页 |
| ·对IPv6扩展报头的支持 | 第40-46页 |
| ·对ICMPv6以及传输层协议支持 | 第46-48页 |
| ·对IPsec的支持 | 第48-52页 |
| ·发送控制模块 | 第52-57页 |
| ·网卡设备与skb的获得与撤销 | 第52-53页 |
| ·100M网卡的流量限制问题 | 第53-55页 |
| ·计时器设计 | 第55-57页 |
| 第四章 测试工具用例库的分析与实现 | 第57-63页 |
| ·IPv6扩展报头安全隐患测试案例 | 第57-61页 |
| ·逐跳扩展报头安全隐患模拟 | 第57-58页 |
| ·目的地扩展报头安全隐患模拟 | 第58页 |
| ·路由扩展报头安全隐患模拟 | 第58-59页 |
| ·分段扩展报头安全隐患模拟 | 第59-61页 |
| ·并发连接处理能力测试案例 | 第61-62页 |
| ·IPsec处理能力测试案例 | 第62-63页 |
| 第五章 测试与分析 | 第63-70页 |
| ·网络环境拓扑 | 第63-64页 |
| ·扩展报头案例测试与分析 | 第64-69页 |
| ·本章总结 | 第69-70页 |
| 第六章 结束语 | 第70-71页 |
| 参考文献 | 第71-73页 |
| 致谢 | 第73-74页 |
