防火墙规则冲突检测和次序优化的研究与实现
| 摘要 | 第1-8页 |
| ABSTRACT | 第8-12页 |
| 第一章 引言 | 第12-18页 |
| ·本章提要 | 第12页 |
| ·防火墙的现状以及发展 | 第12-15页 |
| ·防火墙发展现状 | 第12-14页 |
| ·发展目标和趋势 | 第14-15页 |
| ·Linux的防火墙发展历史和现状 | 第15-16页 |
| ·研究的目的和研究内容 | 第16-17页 |
| ·本文的组织结构 | 第17-18页 |
| 第二章 NETFILTER/IPTABLES概述 | 第18-27页 |
| ·本章提要 | 第18页 |
| ·Netfilter实现机制 | 第18-23页 |
| ·Linux网络系统结构 | 第18-20页 |
| ·Linux防火墙结构 | 第20-21页 |
| ·Netfilter实现机制 | 第21-23页 |
| ·表、规则链和规则 | 第23-25页 |
| ·表 | 第23-24页 |
| ·规则链 | 第24页 |
| ·规则 | 第24-25页 |
| ·iptables概述 | 第25-27页 |
| 第三章 规则的建模以及冲突检测 | 第27-41页 |
| ·本章提要 | 第27页 |
| ·规则的建模和表示 | 第27-31页 |
| ·规则之间的关系 | 第27-29页 |
| ·规则的表示 | 第29-31页 |
| ·规则冲突检测 | 第31-37页 |
| ·规则冲突类型 | 第32-33页 |
| ·冲突检测算法 | 第33-37页 |
| ·规则的编辑 | 第37-41页 |
| ·规则的插入 | 第39-40页 |
| ·规则的删除和编辑 | 第40-41页 |
| 第四章 规则次序动态优化 | 第41-52页 |
| ·本章提要 | 第41页 |
| ·网络流量的特征 | 第41-44页 |
| ·规则次序调整算法 | 第44-47页 |
| ·规则的权重 | 第44-45页 |
| ·规则次序调整算法 | 第45-47页 |
| ·规则调整的时机 | 第47-49页 |
| ·按照时间段来调整 | 第47页 |
| ·根据防火墙的效率来调整 | 第47-49页 |
| ·规则的进一步优化 | 第49-52页 |
| ·解除泛化冲突 | 第49-50页 |
| ·解除交互冲突 | 第50-52页 |
| 第五章 实现以及实验结果 | 第52-60页 |
| ·本章提要 | 第52页 |
| ·冲突检测和次序优化系统的设计 | 第52-53页 |
| ·实验的环境 | 第53-54页 |
| ·实验的结果 | 第54-60页 |
| ·数据采集 | 第54-57页 |
| ·数据分析 | 第57-60页 |
| 第六章 总结与展望 | 第60-62页 |
| ·本文总结 | 第60页 |
| ·本文研究成果 | 第60-61页 |
| ·进一步的工作 | 第61-62页 |
| 参考文献 | 第62-64页 |
| 致谢 | 第64-65页 |
| 附录A: 实现的代码 | 第65-70页 |
| 附录B: 防火墙脚本 | 第70-72页 |
| 附录C: 发表的论文 | 第72页 |
