| 摘要 | 第1-6页 |
| Abstract | 第6-10页 |
| 第一章 绪论 | 第10-18页 |
| ·网络安全的基本概念 | 第10-13页 |
| ·网络安全防护系统的历史 | 第10-11页 |
| ·入侵检测基本模型 | 第11-12页 |
| ·网络信息安全检测过程介绍 | 第12-13页 |
| ·选题背景简介 | 第13-14页 |
| ·网络防护系统技术的现状 | 第14-15页 |
| ·本文的研究意义 | 第15-16页 |
| ·本课题的主要工作 | 第16-17页 |
| ·论文结构 | 第17-18页 |
| 第二章 FPGA 设计方法和 NetFPGA 硬件实验平台的分析 | 第18-32页 |
| ·引言 | 第18页 |
| ·FPGA 开发流程概论 | 第18-20页 |
| ·FPGA 开发的基本流程 | 第18-20页 |
| ·XILINX 公司的NetFPGA 设计平台介绍 | 第20-22页 |
| ·NetFPGA 系统概述 | 第20页 |
| ·NetFPGA 的硬件结构设计介绍 | 第20-22页 |
| ·NetFPGA 初始化框架设计 | 第22-23页 |
| ·NetFPGA 参考路由器工程硬件架构 | 第23-30页 |
| ·NetFPGA 对数据处理的介绍 | 第23-29页 |
| ·系统寄存器流水线的介绍 | 第29-30页 |
| ·本章小结 | 第30-32页 |
| 第三章 网络安全防御系统结构设计 | 第32-51页 |
| ·系统拓扑设计 | 第32-33页 |
| ·系统结构设计 | 第33-35页 |
| ·系统硬件模块设计 | 第35-49页 |
| ·硬件转发模块设计 | 第35-37页 |
| ·输出队列模块设计 | 第37页 |
| ·硬件过滤模块设计 | 第37-44页 |
| ·应用层数据分析模块设计 | 第44-49页 |
| ·资源占用 | 第49-50页 |
| ·本章小结 | 第50-51页 |
| 第四章 硬件字符串匹配引擎设计 | 第51-69页 |
| ·引言 | 第51页 |
| ·匹配 AC 基本算法介绍 | 第51-52页 |
| ·ACC 算法原理介绍 | 第52-56页 |
| ·匹配算法的硬件实现 | 第56-61页 |
| ·ACC 及CDFA 匹配表的生成 | 第61-68页 |
| ·ACC 算法预处理过称的实现 | 第61-65页 |
| ·ITT 表压缩的实现 | 第65-68页 |
| ·本章小结 | 第68-69页 |
| 第五章 上位机软件设计 | 第69-79页 |
| ·引言 | 第69页 |
| ·系统软件主流程介绍 | 第69-70页 |
| ·Java GUI 界面设计 | 第70-78页 |
| ·界面程序主要框架 | 第70-71页 |
| ·过滤规则配置功能的设计 | 第71-75页 |
| ·流量监控图功能的设计 | 第75-76页 |
| ·日志显示功能的设计 | 第76页 |
| ·特征信息配置功能的设计 | 第76-77页 |
| ·数据流向配置功能的设计 | 第77页 |
| ·原理图界面的设计 | 第77-78页 |
| ·本章小结 | 第78-79页 |
| 第六章 系统测试 | 第79-90页 |
| ·引言 | 第79页 |
| ·测试方案 | 第79-80页 |
| ·测试环境的介绍 | 第79页 |
| ·测试项目 | 第79-80页 |
| ·测试结果与数据分析 | 第80-89页 |
| ·透明通信的测试 | 第80-81页 |
| ·数据复制的测试 | 第81-83页 |
| ·流量监控的测试 | 第83-84页 |
| ·硬件数据包过滤效果的测试 | 第84-86页 |
| ·敏感字符串信息配置的测试 | 第86-87页 |
| ·敏感字符串信息检测以及策略执行功能的测试 | 第87-89页 |
| ·本章小结 | 第89-90页 |
| 结论 | 第90-91页 |
| 参考文献 | 第91-94页 |
| 致谢 | 第94-95页 |
| 附录 | 第95页 |