| 摘要 | 第1-4页 |
| Abstract | 第4-11页 |
| 第1章 绪论 | 第11-19页 |
| 1.1 研究背景 | 第11-15页 |
| 1.1.1 防火墙现状 | 第11-13页 |
| 1.1.2 P2P给网络带来的安全隐患 | 第13-15页 |
| 1.1.3 对典型P2P软件穿透防火墙的技术分析 | 第15页 |
| 1.2 国内外研究现状 | 第15-16页 |
| 1.3 论文意义及研究工作 | 第16-18页 |
| 1.4 论文创新工作 | 第18页 |
| 1.5 论文结构与内容安排 | 第18-19页 |
| 第2章 HEFUPE原型系统总体设计 | 第19-26页 |
| 2.1 HEFUPE原型系统组成 | 第19页 |
| 2.2 HEFUPE原型系统硬件结构设计 | 第19-20页 |
| 2.3 Linux内核裁减设计 | 第20-21页 |
| 2.4 HEFUPE安全管理模块设计 | 第21-23页 |
| 2.5 P2P包过滤模块设计 | 第23页 |
| 2.6 HEFUPE安全策略 | 第23-24页 |
| 2.7 HEFUPE实验环境 | 第24-26页 |
| 第3章 netfilter/iptables实现机制分析 | 第26-36页 |
| 3.1 netfilter总体结构 | 第26-27页 |
| 3.2 netfilter核心模块 | 第27-30页 |
| 3.2.1 关键数据结构 | 第28-29页 |
| 3.2.2 登记函数 | 第29页 |
| 3.2.3 卸载函数 | 第29-30页 |
| 3.3 iptables简介 | 第30-31页 |
| 3.4 iptables核心数据结构 | 第31-33页 |
| 3.4.1 table | 第31页 |
| 3.4.2 rule | 第31-32页 |
| 3.4.3 Match | 第32页 |
| 3.4.4 Target | 第32-33页 |
| 3.5 iptables主要注册和注销函数 | 第33-36页 |
| 3.5.1 table注册函数 | 第33-34页 |
| 3.5.2 table注销函数 | 第34页 |
| 3.5.3 match与target注册函数 | 第34-35页 |
| 3.5.4 match与target注销函数 | 第35-36页 |
| 第4章 典型P2P协议特征值分析 | 第36-47页 |
| 4.1 特征值分析思路 | 第36页 |
| 4.2 特征值分析 | 第36-46页 |
| 4.2.1 BitTorrent protocol | 第37-38页 |
| 4.2.2 eDonkey protocol | 第38-40页 |
| 4.2.3 Gnutella protocol | 第40-42页 |
| 4.2.4 DirectConnect protocol | 第42-44页 |
| 4.2.5 FastTrack protocol | 第44-46页 |
| 4.3 特征值归纳 | 第46-47页 |
| 第5章 P2P过滤模块设计与实现 | 第47-55页 |
| 5.1 P2P过滤模块设计思路 | 第47页 |
| 5.2 P2P过滤模块具体设计与实现 | 第47-53页 |
| 5.2.1 P2P过滤模块内核部分设计与实现 | 第47-49页 |
| 5.2.2 P2P过滤模块用户空间设计与实现 | 第49-53页 |
| 5.3 P2P特征值匹配 | 第53-54页 |
| 5.3.1 固定偏移匹配 | 第53页 |
| 5.3.2 动态偏移匹配 | 第53-54页 |
| 5.4 与系统挂接 | 第54-55页 |
| 第6章 典型P2P协议特征值测试与评估 | 第55-68页 |
| 6.1 测试计划 | 第55-56页 |
| 6.1.1 准确性评估 | 第55页 |
| 6.1.2 快速性评估 | 第55-56页 |
| 6.2 P2P默认端口 | 第56页 |
| 6.3 准确性测试 | 第56-63页 |
| 6.3.1 特征值识别P2P应用准确性测试 | 第56-60页 |
| 6.3.1.1 BitTorrent protocol | 第56-57页 |
| 6.3.1.2 Gnutella protocol | 第57-58页 |
| 6.3.1.3 FastTrack protocol | 第58页 |
| 6.3.1.4 eDonkey protocol | 第58-59页 |
| 6.3.1.5 DirectConnect protocol | 第59-60页 |
| 6.3.2 特征值唯一性测试 | 第60-63页 |
| 6.3.3 准确性测试总结 | 第63页 |
| 6.4 快速性测试 | 第63-68页 |
| 6.4.1 未加载P2P规则的RTT值 | 第64-65页 |
| 6.4.2 加载P2P规则的RTT值 | 第65-66页 |
| 6.4.3 RTT值的比较 | 第66-68页 |
| 第7章 防火墙专用shell设计与实现 | 第68-77页 |
| 7.1 Linux shell概述 | 第68页 |
| 7.2 防火墙专用shell(fshell)总体结构 | 第68-69页 |
| 7.3 fshell管理模块功能 | 第69-70页 |
| 7.4 fshell具体设计 | 第70-73页 |
| 7.4.1 fshell流程图 | 第70-71页 |
| 7.4.2 fshell运行过程 | 第71页 |
| 7.4.3 fshell中关键系统调用函数 | 第71-73页 |
| 7.4.3.1 execvp | 第72页 |
| 7.4.3.2 fork | 第72页 |
| 7.4.3.3 wait | 第72-73页 |
| 7.4.4 fshell开发模型 | 第73页 |
| 7.5 fshell具体实现 | 第73-76页 |
| 7.5.1 fshell命令行解析与执行 | 第73-74页 |
| 7.5.2 fshell环境的设置 | 第74-76页 |
| 7.6 与系统挂接 | 第76-77页 |
| 第8章 结束语 | 第77-79页 |
| 8.1 已完成工作和进一步开发设想 | 第77-78页 |
| 8.2 应用前景 | 第78-79页 |
| 参考文献 | 第79-81页 |
| 攻读学位期间发表论文 | 第81-82页 |
| 致谢 | 第82页 |
