| 摘要 | 第1-6页 |
| Abstract | 第6-11页 |
| 第一章 绪论 | 第11-15页 |
| ·项目背景 | 第11-12页 |
| ·目标与内容 | 第12页 |
| ·论文章节安排 | 第12-15页 |
| 第二章 开发平台和相关技术 | 第15-21页 |
| ·Linux防火墙技术 | 第15-17页 |
| ·Linux防火墙 | 第15页 |
| ·Netfilter | 第15-16页 |
| ·Iptables | 第16-17页 |
| ·NetEye防火墙系统平台NEOS | 第17-18页 |
| ·工具及方法 | 第18-21页 |
| ·Gcc | 第18页 |
| ·动态链接库 | 第18页 |
| ·系统调用 | 第18-19页 |
| ·SmartBits测试仪 | 第19页 |
| ·VMware | 第19-20页 |
| ·软件框架设计方法 | 第20-21页 |
| 第三章 防火墙规则框架需求分析 | 第21-27页 |
| ·规则框架设计背景 | 第21-24页 |
| ·规则框架相关概念 | 第21-22页 |
| ·UTM功能框架 | 第22页 |
| ·防火墙数据包转发流程 | 第22-24页 |
| ·规则框架设计要求 | 第24-27页 |
| ·规则管理操作对规则框架的要求 | 第25页 |
| ·规则匹配对规则框架的要求 | 第25页 |
| ·扩展匹配算法对规则框架的要求 | 第25-27页 |
| 第四章 防火墙规则框架总体设计 | 第27-39页 |
| ·规则原型定义 | 第27-28页 |
| ·规则存储和组织 | 第28-32页 |
| ·规则的存储结构 | 第28-30页 |
| ·规则的组织形式 | 第30-32页 |
| ·Hipac算法的规则组织形式 | 第32页 |
| ·规则框架层次划分 | 第32-34页 |
| ·规则框架结构 | 第34-35页 |
| ·规则框架工作过程 | 第35-39页 |
| ·规则框架的初始化过程 | 第35-36页 |
| ·用户态命令行向内核态添加规则过程 | 第36-37页 |
| ·规则匹配过程 | 第37-39页 |
| 第五章 规则框架内核模块的设计与实现 | 第39-51页 |
| ·规则管理接口与规则匹配接口的设计与实现 | 第39-48页 |
| ·规则管理接口 | 第39-41页 |
| ·规则匹配接口 | 第41-44页 |
| ·扩展规则匹配算法 | 第44-46页 |
| ·规则框架内核接口调用方法 | 第46-48页 |
| ·规则框架内核模块的实现 | 第48-51页 |
| ·规则框架内核模块开发环境 | 第48页 |
| ·规则框架内核模块开发成果 | 第48-49页 |
| ·规则框架内核模块提供的内核函数接口 | 第49-51页 |
| 第六章 IP包过滤规则模块和IP包过滤规则用户态管理程序的实现 | 第51-63页 |
| ·IP包过滤规则模块的设计与实现 | 第51-58页 |
| ·IP包过滤规则匹配接口 | 第52-55页 |
| ·IP包过滤规则管理接口 | 第55-57页 |
| ·IP包过滤规则模块初始化和退出过程 | 第57-58页 |
| ·IP包过滤功能用户态管理程序的实现 | 第58-63页 |
| ·IP包过滤规则模块用户态接口的实现 | 第59-61页 |
| ·IP包过滤规则配置工具的实现 | 第61-63页 |
| 第七章 测试与分析 | 第63-71页 |
| ·功能及性能测试 | 第63-68页 |
| ·测试结果分析 | 第68-71页 |
| 结论 | 第71-73页 |
| 参考文献 | 第73-75页 |
| 致谢 | 第75页 |