基于Netfilter框架的校验字过滤防火墙的设计与实现
| 摘要 | 第1-5页 |
| Abstract | 第5-9页 |
| 第一章 引言 | 第9-14页 |
| ·选题依据 | 第9-10页 |
| ·研究发展现状 | 第10-12页 |
| ·未来发展趋势 | 第12-14页 |
| 第二章 技术背景及理论基础 | 第14-45页 |
| ·ISO/OSI标准与TCP/IP协议 | 第14-27页 |
| ·ISO/OSI标准 | 第14-17页 |
| ·TCP/IP协议 | 第17-27页 |
| ·DoD模型结构 | 第17-19页 |
| ·TCP/IP协议 | 第19-24页 |
| ·TCP/IP在 Linux上的实现 | 第24-27页 |
| ·防火墙技术概述 | 第27-32页 |
| ·防火墙的定义 | 第27-28页 |
| ·防火墙的发展史 | 第28-29页 |
| ·防火墙分类 | 第29-31页 |
| ·防火墙的任务 | 第31-32页 |
| ·Linux内核编程基础 | 第32-35页 |
| ·内核空间与用户空间 | 第32-33页 |
| ·Linux系统内核简介 | 第33-34页 |
| ·虚拟文件系统 | 第34-35页 |
| ·Linux设备驱动 | 第35-45页 |
| ·轮询与中断 | 第37-38页 |
| ·直接内存访问(DMA) | 第38-39页 |
| ·内存 | 第39页 |
| ·设备的分类 | 第39-45页 |
| ·字符设备 | 第40-41页 |
| ·块设备 | 第41-42页 |
| ·网络设备 | 第42-45页 |
| 第三章 Netfilter实现机制和技术 | 第45-55页 |
| ·sk_buff数据结构 | 第45-47页 |
| ·报文接收与发送 | 第47-51页 |
| ·报文接收流程 | 第47-50页 |
| ·报文发送流程 | 第50-51页 |
| ·Netfilter防火墙框架 | 第51-55页 |
| ·总体结构 | 第51-52页 |
| ·NF_HOOK()宏函数的调用 | 第52-55页 |
| 第四章 校验字过滤防火墙模块设计与实现 | 第55-73页 |
| ·防火墙总体设计 | 第55-56页 |
| ·模块的装载与卸载 | 第56页 |
| ·注册单元模块 | 第56-64页 |
| ·Proc文件系统的注册 | 第57-59页 |
| ·字符驱动程序的注册 | 第59页 |
| ·规则树和禁止树的初始化 | 第59-64页 |
| ·字符设备驱动程序模块 | 第64-67页 |
| ·安全策略单元模块 | 第67-70页 |
| ·日志单元模块 | 第70-73页 |
| 第五章 测试报告 | 第73-76页 |
| ·测试用例 | 第73页 |
| ·测试结果 | 第73-76页 |
| ·对安全策略单元的测试 | 第73-75页 |
| ·对其他杂项的测试 | 第75-76页 |
| 第六章 结论 | 第76-78页 |
| ·待改进之处 | 第76-78页 |
| ·校验字匹配算法的改进 | 第76页 |
| ·对日志系统的改进 | 第76-77页 |
| ·后台数据库的联动 | 第77-78页 |
| 致谢 | 第78-79页 |
| 参考文献 | 第79-81页 |
| 个人简历 | 第81-82页 |
| 硕士论文修改提纲 | 第82-83页 |
