基于包过滤技术的自适应路径复合型防火墙的设计与实现
| 摘要 | 第10-12页 |
| ABSTRACT | 第12-13页 |
| 第1章 绪论 | 第14-20页 |
| 1.1 项目背景 | 第14页 |
| 1.2 防火墙介绍 | 第14-16页 |
| 1.3 主要功能模块 | 第16-18页 |
| 1.3.1 自适应路径 | 第16页 |
| 1.3.2 黑名单功能模块 | 第16-17页 |
| 1.3.3 知名单包攻击防范 | 第17页 |
| 1.3.4 Proxy代理认证 | 第17页 |
| 1.3.5 DDOS攻击防范 | 第17-18页 |
| 1.4 本论文的主要工作 | 第18-20页 |
| 第2章 系统需求分析 | 第20-25页 |
| 2.1 黑名单需求分析 | 第20页 |
| 2.2 单包攻击检测模块 | 第20-22页 |
| 2.3 Proxy代理需求分析 | 第22-23页 |
| 2.4 DDOS攻击防范需求分析 | 第23-24页 |
| 2.5 本章小结 | 第24-25页 |
| 第3章 自适应路径架构设计 | 第25-30页 |
| 3.1 设计目标与原则 | 第25-26页 |
| 3.2 系统架构设计 | 第26-29页 |
| 3.3 本章小结 | 第29-30页 |
| 第4章 系统详细设计 | 第30-46页 |
| 4.1 黑名单详细设计 | 第30-32页 |
| 4.2 单包攻击防范详细设计 | 第32-34页 |
| 4.3 Proxy代理详细设计 | 第34-42页 |
| 4.3.1 HTTP代理认证详细设计 | 第35-37页 |
| 4.3.2 DNS认证代理详细设计 | 第37-38页 |
| 4.3.3 TCP代理认证详细设计 | 第38-42页 |
| 4.4 DDOS攻击防范详细设计 | 第42-45页 |
| 4.5 本章小结 | 第45-46页 |
| 第5章 防火墙系统编码实现 | 第46-60页 |
| 5.1 黑名单模块编码实现 | 第46-48页 |
| 5.1.1 黑名单模块命令行编码实现 | 第46页 |
| 5.1.2 黑名单模块用户态编码实现 | 第46-47页 |
| 5.1.3 黑名单模块内核态编码实现 | 第47-48页 |
| 5.2 单包攻击防范模块编码实现 | 第48-51页 |
| 5.2.1 单包攻击防范模块命令行编码实现 | 第48-49页 |
| 5.2.2 单包攻击防范用户态编码实现 | 第49页 |
| 5.2.3 单包攻击内核态编码实现 | 第49-51页 |
| 5.3 代理认证编码实现 | 第51-56页 |
| 5.3.1 代理认证命令行编码实现 | 第51页 |
| 5.3.2 认证代理用户态编码实现 | 第51-52页 |
| 5.3.3 HTTP代理认证内核态编码实现 | 第52-54页 |
| 5.3.4 DNS代理认证内核态编码实现 | 第54-55页 |
| 5.3.5 TCP代理认证内核态编码实现 | 第55-56页 |
| 5.4 DDOS攻击防范编码实现 | 第56-59页 |
| 5.4.1 DDOS攻击防范命令行编码实现 | 第56-57页 |
| 5.4.2 DDOS攻击防范用户态编码实现 | 第57页 |
| 5.4.3 DDOS攻击防范内核态编码实现 | 第57-59页 |
| 5.5 本章小结 | 第59-60页 |
| 第6章 系统测试与分析 | 第60-66页 |
| 6.1 系统功能性测试 | 第60-63页 |
| 6.1.1 测试环境 | 第60页 |
| 6.1.2 黑名单功能测试 | 第60-61页 |
| 6.1.3 单包攻击防范功能测试 | 第61页 |
| 6.1.4 认证代理模块功能测试 | 第61-62页 |
| 6.1.5 DDOS攻击防范功能测试 | 第62-63页 |
| 6.2 防火墙性能测试 | 第63-65页 |
| 6.3 本章小结 | 第65-66页 |
| 第7章 总结与展望 | 第66-67页 |
| 参考文献 | 第67-69页 |
| 致谢 | 第69-70页 |
| 附件 | 第70页 |
