一体化安全网关防火墙报文过滤技术研究与实现
| 表目录 | 第1-8页 |
| 图目录 | 第8-10页 |
| 摘要 | 第10-11页 |
| ABSTRACT | 第11-13页 |
| 第一章 绪论 | 第13-22页 |
| ·研究背景 | 第13-15页 |
| ·多维报文分类问题定义 | 第15-16页 |
| ·现有针对规则集的研究 | 第16-17页 |
| ·现有报文分类算法总结 | 第17-19页 |
| ·采用基本数据结构的算法 | 第17页 |
| ·几何算法 | 第17-18页 |
| ·启发式算法 | 第18页 |
| ·基于硬件的算法 | 第18-19页 |
| ·分类算法性能总结 | 第19页 |
| ·现有研究成果的不足和本课题中需解决的问题 | 第19-20页 |
| ·本课题主要工作和贡献 | 第20-21页 |
| ·论文结构和安排 | 第21-22页 |
| 第二章 一种分向、分步及分层的报文过滤结构 | 第22-32页 |
| ·引言 | 第22-23页 |
| ·分向、分步的报文过滤结构 | 第23-25页 |
| ·分向的报文过滤结构 | 第23-24页 |
| ·分步的报文过滤结构 | 第24-25页 |
| ·分层的报文过滤结构 | 第25-30页 |
| ·分层对过滤系统时间效率的提高 | 第26-27页 |
| ·分层对过滤系统空间效率的提高 | 第27-29页 |
| ·分层对系统性能/代价比的提高 | 第29-30页 |
| ·仿真与测试 | 第30-31页 |
| ·小结 | 第31-32页 |
| 第三章 网关防火墙报文过滤引擎的设计与实现 | 第32-41页 |
| ·引言 | 第32页 |
| ·系统整体概述 | 第32页 |
| ·OML 过滤结构在引擎设计中的应用 | 第32-33页 |
| ·报文处理基本策略 | 第33页 |
| ·报文处理步骤详解 | 第33-36页 |
| ·连接跟踪查找 | 第34-35页 |
| ·策略路由 | 第35页 |
| ·规则过滤 | 第35-36页 |
| ·报文处理流程详述 | 第36-37页 |
| ·外网至内网或DMZ 报文处理流程 | 第36页 |
| ·内网至外网或DMZ 报文处理流程 | 第36页 |
| ·内网至内网的报文处理流程 | 第36页 |
| ·DMZ 至内网或外网报文处理流程 | 第36-37页 |
| ·综合预处理和综合处理 | 第37-38页 |
| ·综合预处理单元 | 第37页 |
| ·综合处理单元 | 第37-38页 |
| ·软硬件接口及软件部分简述 | 第38-39页 |
| ·实验和测试 | 第39-40页 |
| ·小结 | 第40-41页 |
| 第四章 依据流统计特性的规则集动态优化 | 第41-51页 |
| ·引言 | 第41页 |
| ·数据流的统计特性 | 第41-43页 |
| ·规则权重的计算 | 第43-45页 |
| ·规则集的优化 | 第45-47页 |
| ·ORO 问题描述 | 第45页 |
| ·ORO 问题近似最优解决算法 | 第45-47页 |
| ·报文过滤及规则集动态优化综合 | 第47-49页 |
| ·性能评估 | 第49-50页 |
| ·小结 | 第50-51页 |
| 第五章 硬件TCAM 表项维护管理方案 | 第51-63页 |
| ·概述 | 第51-52页 |
| ·TCAM 的表项安排 | 第52-53页 |
| ·规则表项的维护管理 | 第53-55页 |
| ·规则更新消息的接收 | 第53-54页 |
| ·规则维护管理所用数据结构 | 第54页 |
| ·规则维护管理算法流程 | 第54-55页 |
| ·转发表项的维护和管理 | 第55-62页 |
| ·策略路由机制介绍 | 第55-56页 |
| ·转发项维护管理实现方式 | 第56-58页 |
| ·策略管理子模块 | 第58-60页 |
| ·路由管理子模块 | 第60-61页 |
| ·邻居管理子模块 | 第61-62页 |
| ·小结 | 第62-63页 |
| 结束语 | 第63-65页 |
| 参考文献 | 第65-68页 |
| 作者简历 攻读硕士学位期间完成的主要工作 | 第68-69页 |
| 致谢 | 第69页 |
