| 摘要 | 第4-5页 |
| ABSTRACT | 第5页 |
| 第一章 绪论 | 第6-12页 |
| 1.1 分布式软件源过滤方法 | 第6-8页 |
| 1.2 过滤硬件方法的压缩 | 第8-10页 |
| 1.3 本文的主要内容 | 第10页 |
| 1.4 本文的章节安排 | 第10-12页 |
| 第二章 分布式软件源过滤方法 | 第12-22页 |
| 2.1 源地址过滤的方法 | 第12-13页 |
| 2.2 分布式包过滤方法设计 | 第13-15页 |
| 2.2.1 假设 | 第13页 |
| 2.2.2 编码的树和包头格式 | 第13-14页 |
| 2.2.3 数据和控制层 | 第14-15页 |
| 2.3 最优覆盖机制 | 第15-17页 |
| 2.3.1 寻找最优覆盖机制 | 第15-16页 |
| 2.3.2 分配最优覆盖机制 | 第16-17页 |
| 2.3.3 对一些实际问题的讨论 | 第17页 |
| 2.4 仿真实验 | 第17-22页 |
| 2.4.1 仿真设置 | 第17-18页 |
| 2.4.2 仿真结果 | 第18-22页 |
| 第三章 用于源过滤的硬件压缩 | 第22-32页 |
| 3.1 TCAM作为ACL联合压缩 | 第22页 |
| 3.2 背景 | 第22-27页 |
| 3.3 问题定义 | 第27页 |
| 3.4 多维TCAM最小化 | 第27-29页 |
| 3.4.1 防火墙决策图的转换 | 第27-28页 |
| 3.4.2 多维TCAM最小化 | 第28页 |
| 3.4.3 去除多余的规则 | 第28-29页 |
| 3.4.4 算法 | 第29页 |
| 3.5 实验 | 第29-32页 |
| 3.5.1 方法 | 第29页 |
| 3.5.2 在现实生活中的数据包分类的有效性 | 第29-31页 |
| 3.5.3 合成数据包分类的有效性 | 第31页 |
| 3.5.4 合成数据包分类的有效性TCAM联合压缩效率 | 第31-32页 |
| 第四章 源过滤防止DDOS攻击的应用 | 第32-40页 |
| 4.1 背景 | 第33-34页 |
| 4.1.1 检测DOS攻击 | 第33页 |
| 4.1.2 区分攻击和合法流量 | 第33-34页 |
| 4.1.3 DDoS问题的完整解决方案 | 第34页 |
| 4.2 基于源地址前缀的DDOS过滤器 | 第34-36页 |
| 4.2.1 基于源地址的丢弃 | 第35-36页 |
| 4.2.2 基于源地址的过滤器作为更广阔DDoS解决方案一部分 | 第36页 |
| 4.2.3 ACL规则的生成 | 第36页 |
| 4.3 方法评价 | 第36-38页 |
| 4.3.1 ACL方法和数据的描述使用 | 第37页 |
| 4.3.2 方法和数据的描述使用 | 第37-38页 |
| 4.3.3 攻击的强度和程度的过度配置 | 第38页 |
| 4.4 多因素衡量 | 第38-40页 |
| 第五章 结论 | 第40-41页 |
| 5.1 分布式源过滤 | 第40页 |
| 5.2 包过滤硬件压缩 | 第40-41页 |
| 参考文献 | 第41-43页 |
| 致谢 | 第43-44页 |