| 摘要 | 第1-5页 |
| Abstract | 第5-8页 |
| 第1章 绪论 | 第8-10页 |
| ·课题背景 | 第8页 |
| ·课题研究的意义 | 第8-9页 |
| ·论文的组织结构 | 第9页 |
| ·本章小结 | 第9-10页 |
| 第2章 snort技术研究 | 第10-23页 |
| ·snort整体框架分析 | 第10-12页 |
| ·snort整体结构 | 第10-11页 |
| ·snort监控网段的方式 | 第11-12页 |
| ·snort规则编写 | 第12-20页 |
| ·输出插件 | 第12-14页 |
| ·snort规则的编写 | 第14-19页 |
| ·编写规则的方法 | 第19页 |
| ·snort与snort_inline区别 | 第19-20页 |
| ·snort的插件机制 | 第20-22页 |
| ·snort插件机制介绍 | 第20-21页 |
| ·snort输出插件的编写 | 第21-22页 |
| ·本章小结 | 第22-23页 |
| 第3章 防火墙技术研究 | 第23-46页 |
| ·防火墙技术介绍 | 第23-24页 |
| ·Linux Netfilter防火墙原理 | 第24-30页 |
| ·Netfilter的钩子点 | 第24-27页 |
| ·Netfilter的钩子函数的注册和注销 | 第27-30页 |
| ·Netfilter/iptables关键数据结构介绍 | 第30-35页 |
| ·连接跟踪模块 | 第35-42页 |
| ·连接跟踪介绍 | 第35-37页 |
| ·连接跟踪关键数据结构 | 第37-42页 |
| ·Netlink套接字 | 第42-45页 |
| ·netlink用户API | 第42-44页 |
| ·netlink内核API | 第44-45页 |
| ·本章小结 | 第45-46页 |
| 第4章 snort与防火墙联合技术的设计与实现 | 第46-60页 |
| ·设计方案的研究 | 第46-50页 |
| ·解决方案1 | 第46-48页 |
| ·解决方案2 | 第48页 |
| ·解决方案3 | 第48-50页 |
| ·解决方案4 | 第50页 |
| ·方案1的实现 | 第50-59页 |
| ·方案1的环境搭建 | 第50-52页 |
| ·方案1的规则更新与规则改写 | 第52-53页 |
| ·方案1的实现脚本snort_inlined | 第53-54页 |
| ·方案1的测试 | 第54-59页 |
| ·本章小结 | 第59-60页 |
| 第5章 总结和展望 | 第60-62页 |
| ·总结 | 第60-61页 |
| ·展望 | 第61-62页 |
| 参考文献 | 第62-64页 |
| 致谢 | 第64-65页 |
| 攻读硕士学位期间发表的学术论文 | 第65页 |