| 摘要 | 第1-5页 |
| ABSTRACT | 第5-9页 |
| 第一章 绪论 | 第9-13页 |
| ·课题的研究背景与研究意义 | 第9-10页 |
| ·国内外研究现状和发展态势 | 第10-11页 |
| ·监视系统 | 第10页 |
| ·数据包捕获 | 第10-11页 |
| ·研究的主要内容 | 第11-12页 |
| ·论文的结构 | 第12-13页 |
| 第二章 课题相关的技术与理论基础 | 第13-29页 |
| ·网络协议栈简介 | 第13-18页 |
| ·网卡驱动体系结构 | 第13-14页 |
| ·sk_buff 和net_device 简介 | 第14-16页 |
| ·网卡驱动程序捕获数据包的原理 | 第16-17页 |
| ·TCP/IP 协议栈捕获数据包工作原理 | 第17-18页 |
| ·数据链路层网络包捕获机制与现有的捕获框架 | 第18-22页 |
| ·BPF 分组过滤器简介 | 第18-20页 |
| ·数据链路提供者接口 | 第20页 |
| ·Linux:SOCK_PACKET 和PF_PACKET | 第20页 |
| ·捕获框架Libpcap 简介 | 第20-22页 |
| ·零拷贝技术 | 第22-27页 |
| ·内存映射技术相关知识 | 第22-25页 |
| ·Linux 内核编程相关知识 | 第25-27页 |
| ·嵌入式设备简介 | 第27-28页 |
| ·小结 | 第28-29页 |
| 第三章 嵌入式内网数据包捕获平台的研究 | 第29-35页 |
| ·对现有框架和系统的研究 | 第29-30页 |
| ·Libpcap 框架 | 第29-30页 |
| ·传统的零拷贝数据包捕获系统 | 第30页 |
| ·针对嵌入式设备的研究 | 第30-31页 |
| ·捕获平台设计方案的研究 | 第31-32页 |
| ·捕获平台各模块分析与图解 | 第32-34页 |
| ·数据包捕获模块 | 第32页 |
| ·缓冲池模块 | 第32-33页 |
| ·用户接口模块 | 第33-34页 |
| ·过滤模块 | 第34页 |
| ·小结 | 第34-35页 |
| 第四章 嵌入式内网数据包捕获平台的应用 | 第35-42页 |
| ·对监审系统功能的说明 | 第35-36页 |
| ·捕获平台与监审系统的集成 | 第36页 |
| ·监审系统分析模块的架构 | 第36-37页 |
| ·非法网址用户信息截获与存储功能的设计 | 第37-40页 |
| ·HTTP 协议分析 | 第37-38页 |
| ·截获非法网址的设计 | 第38-39页 |
| ·访问非法网址信息存储的设计 | 第39-40页 |
| ·监审系统的部署 | 第40-41页 |
| ·集线器方式部署 | 第40页 |
| ·交换机部署 | 第40-41页 |
| ·小结 | 第41-42页 |
| 第五章 具体实现 | 第42-64页 |
| ·嵌入式网络捕获平台的具体实现 | 第42-53页 |
| ·缓冲池模块的实现 | 第42-48页 |
| ·数据包捕获模块的实现 | 第48-49页 |
| ·用户接口模块的实现 | 第49-51页 |
| ·过滤模块的实现 | 第51-53页 |
| ·内核模块的加载与用户级程序环境的搭建 | 第53-56页 |
| ·捕获平台内核环境搭建 | 第53-55页 |
| ·捕获平台用户级开发环境搭建 | 第55-56页 |
| ·监审系统协议分析模块架构的具体实现 | 第56-60页 |
| ·创建多线程模式 | 第56-58页 |
| ·生产者和消费者具体实现与工作流程 | 第58-60页 |
| ·非法网址截获与存储功能的实现 | 第60-63页 |
| ·数据库中表的设计 | 第60-61页 |
| ·具体实现 | 第61-63页 |
| ·小结 | 第63-64页 |
| 第六章 系统测试 | 第64-70页 |
| ·平台功能测试 | 第64-66页 |
| ·功能测试网络拓扑 | 第64页 |
| ·测试环境 | 第64-65页 |
| ·测试结果 | 第65-66页 |
| ·平台性能测试 | 第66-69页 |
| ·测试环境 | 第66-67页 |
| ·性能测试网络拓扑 | 第67页 |
| ·测试方案 | 第67页 |
| ·测试结果 | 第67-69页 |
| ·小结 | 第69-70页 |
| 第七章 总结与展望 | 第70-71页 |
| ·工作总结 | 第70页 |
| ·展望 | 第70-71页 |
| 致谢 | 第71-72页 |
| 参考文献 | 第72-75页 |