| 摘要 | 第1-6页 |
| ABSTRACT | 第6-12页 |
| 第1章 绪论 | 第12-19页 |
| ·研究背景及意义 | 第12-13页 |
| ·研究现状 | 第13-16页 |
| ·本文的研究内容及主要工作 | 第16-17页 |
| ·论文结构 | 第17-19页 |
| 第2章 NETFILTER/IPTABLES 框架 | 第19-36页 |
| ·LINUX 操作系统及其网络处理过程 | 第19-21页 |
| ·NETFILTER 机制 | 第21-26页 |
| ·IPTABLES 的概念及其设计 | 第26-35页 |
| ·iptables 的功能 | 第26-29页 |
| ·iptables 的设计 | 第29-31页 |
| ·iptables 的实现 | 第31-34页 |
| ·包分类问题与iptables 的比较 | 第34-35页 |
| ·小结 | 第35-36页 |
| 第3章 基于 NETFILTER 的包分类系统设计与实现 | 第36-48页 |
| ·基于 NETFILTER 的包分类系统的总体设计 | 第36-38页 |
| ·包分类系统中用户与内核交互机制的设计与实现 | 第38-47页 |
| ·设计基础与缘由 | 第38-39页 |
| ·Netlink 交互 | 第39-42页 |
| ·Proc 用户接口 | 第42-45页 |
| ·接口字符串匹配仿真 | 第45-46页 |
| ·用户空间整合 | 第46-47页 |
| ·小结 | 第47-48页 |
| 第4章 包分类系统中核心包分类算法的设计与实现 | 第48-61页 |
| ·包分类算法基础 | 第48-53页 |
| ·非终态包分类问题 | 第53-54页 |
| ·核心包分类算法设计总览 | 第54-58页 |
| ·内核空间与用户空间的兼容 | 第55-56页 |
| ·增量hash | 第56页 |
| ·范围定位问题层 | 第56页 |
| ·多维范围定位问题层 | 第56-57页 |
| ·链层 | 第57-58页 |
| ·核心包分类算法实现细节 | 第58-60页 |
| ·多维范围定位问题树的恢复 | 第58页 |
| ·锁机制 | 第58-59页 |
| ·原子计数器快照 | 第59页 |
| ·本地匹配取反 | 第59-60页 |
| ·小结 | 第60-61页 |
| 第5章 性能测试与实验结果分析 | 第61-67页 |
| ·性能测试依据 | 第61-62页 |
| ·性能测试初始化及测试环境的搭建 | 第62-64页 |
| ·性能测试结果 | 第64-65页 |
| ·性能测试结果分析 | 第65-67页 |
| 结论 | 第67-69页 |
| 参考文献 | 第69-72页 |
| 致谢 | 第72-73页 |
| 附录 A 攻读学位期间发表的论文 | 第73-74页 |
| 附录 B 攻读学位期间参与的项目与获得的成果 | 第74-75页 |
| 附录 C LINUX 内核数据结构 | 第75-76页 |
