自传播传输协议系统的研究及改进
| 摘要 | 第1-4页 |
| Abstract | 第4-7页 |
| 第一章 绪论 | 第7-9页 |
| ·研究背景 | 第7页 |
| ·目的意义 | 第7页 |
| ·章节安排 | 第7-9页 |
| 第二章 系统背景知识 | 第9-27页 |
| ·FREEBSD系统 | 第9-10页 |
| ·CYCLONE语言介绍 | 第10-12页 |
| ·Cyclone语言的安全性概述 | 第10-11页 |
| ·从C到Cyclone | 第11-12页 |
| ·网络接口程序的总体结构 | 第12-22页 |
| ·网络接口程序的结构 | 第12-13页 |
| ·网络设备接口部分 | 第13-15页 |
| ·网络接口核心部分 | 第15-16页 |
| ·网络协议部分 | 第16-22页 |
| ·Socket层 | 第22页 |
| ·CYCLONE实现的沙箱技术 | 第22-23页 |
| ·FREEBSD系统模块动态加载(KLD)技术 | 第23-27页 |
| 第三章STP 系统的设计思想 | 第27-37页 |
| ·STP系统简介 | 第27-28页 |
| ·系统架构和设计 | 第28-37页 |
| ·概述 | 第28-29页 |
| ·STP组件 | 第29-32页 |
| ·STP沙箱 | 第29-31页 |
| ·用户层的策略管理器 | 第31-32页 |
| ·可信任的工具链 | 第32页 |
| ·STP 协议和算法 | 第32-37页 |
| ·传输协议的协商和引导加载 | 第32-34页 |
| ·与TCP协议友好的速率限制 | 第34-36页 |
| ·STP系统的灵活性和局限性 | 第36-37页 |
| 第四章 STP 系统的实现方法 | 第37-43页 |
| ·STP系统架构实现 | 第37-38页 |
| ·XLD应用层守候进程的实现 | 第38-39页 |
| ·与TCP 友好的速率限制 | 第39-40页 |
| ·关于主机安全方面的实现 | 第40-43页 |
| ·内存控制 | 第40-41页 |
| ·CPU的控制 | 第41-43页 |
| 第五章 STP 系统的改进方案 | 第43-50页 |
| ·添加身份认证 | 第43-48页 |
| ·身份认证的方法及可能的漏洞 | 第43-45页 |
| ·基于秘密信息的身份认证方法 | 第43-45页 |
| ·基于物理安全性的身份认证方法 | 第45页 |
| ·身份认证的应用 | 第45-48页 |
| ·拟采用的身份认证技术 | 第48页 |
| ·对协议进行简单的语义认证 | 第48-50页 |
| 第六章 STP 系统的进一步讨论 | 第50-52页 |
| ·STPAPI 的表现力 | 第50页 |
| ·STP系统扩展粒度 | 第50-51页 |
| ·网络安全 | 第51页 |
| ·传输协议运行在受限的环境下 | 第51-52页 |
| 第七章 结论 | 第52-53页 |
| 致谢 | 第53-54页 |
| 参考文献 | 第54-56页 |
