基于嵌入式Linux的网络流量监测系统
| 摘要 | 第1-5页 |
| ABSTRACT | 第5-9页 |
| 第一章 绪论 | 第9-14页 |
| ·论文研究的背景 | 第9页 |
| ·论文研究的意义 | 第9-10页 |
| ·网络流量监控技术现状研究 | 第10-12页 |
| ·国内外应用现状 | 第10-11页 |
| ·国内外技术现状 | 第11-12页 |
| ·主要的研究内容 | 第12-13页 |
| ·本文的组织结构 | 第13-14页 |
| 第二章 基于连接级别的内核态流量监测 | 第14-29页 |
| ·LINUX 内核的NETFILTER | 第14-17页 |
| ·Linux 内核TCP/IP 协议栈分析 | 第14-16页 |
| ·Netfilter 原理 | 第16页 |
| ·Netfilter 框架数据包处理流程 | 第16-17页 |
| ·基于连接级别的内核态流量监控系统设计 | 第17-20页 |
| ·流量采集模块 | 第18页 |
| ·流量统计分析模块 | 第18页 |
| ·定时器模块 | 第18页 |
| ·TCP 状态检测模块 | 第18-19页 |
| ·超时检测模块 | 第19-20页 |
| ·系统实现 | 第20-26页 |
| ·Netfilter 的数据包采集模块实现 | 第20-21页 |
| ·内核态定时器的实现 | 第21-22页 |
| ·TCP 流状态检测的实现 | 第22-23页 |
| ·流量统计模块的实现 | 第23页 |
| ·超时检测模块的实现 | 第23-26页 |
| ·内核模块的机制 | 第26-27页 |
| ·内核模块的编译 | 第26页 |
| ·内核模块的加载与卸载 | 第26-27页 |
| ·系统的测试和验证 | 第27-28页 |
| ·测试环境 | 第27页 |
| ·测试结果 | 第27-28页 |
| ·对比验证 | 第28页 |
| ·本章小结 | 第28-29页 |
| 第三章 基于主机级别的流量监测及其应用 | 第29-43页 |
| ·常见攻击 | 第29-30页 |
| ·蠕虫病毒概述 | 第29页 |
| ·蠕虫的攻击机制 | 第29-30页 |
| ·蠕虫检测技术的方法和分类 | 第30页 |
| ·蠕虫主机流量的检测 | 第30-32页 |
| ·蠕虫检测指标的选取 | 第30-32页 |
| ·基于FCC 失败概率和重尾特性的蠕虫检测算法 | 第32页 |
| ·蠕虫检测系统的设计 | 第32-38页 |
| ·流量采集模块 | 第33页 |
| ·TCP 连接查询模块 | 第33-35页 |
| ·蠕虫检测模块 | 第35-38页 |
| ·系统实现 | 第38-41页 |
| ·TCP 连接状态检测模块的实现 | 第38-39页 |
| ·蠕虫检测模块的实现 | 第39-41页 |
| ·系统测试与验证 | 第41页 |
| ·测试环境 | 第41页 |
| ·测试过程与结果 | 第41页 |
| ·本章小结 | 第41-43页 |
| 第四章 基于ARM 的嵌入式平台的开发 | 第43-59页 |
| ·系统硬件平台 | 第43页 |
| ·嵌入式 linux 系统的构建 | 第43-51页 |
| ·交叉编译环境的建立 | 第44页 |
| ·引导程序Bootloader 的开发 | 第44-46页 |
| ·Linux 内核开发 | 第46-49页 |
| ·根文件系统 | 第49-50页 |
| ·文件烧写 | 第50-51页 |
| ·内核与用户态的通信 | 第51-57页 |
| ·Netlink 通信机制 | 第51-52页 |
| ·内核态工作 | 第52-54页 |
| ·用户态工作 | 第54-57页 |
| ·系统测试 | 第57-58页 |
| ·搭建内网环境 | 第57页 |
| ·运行与测试结果 | 第57-58页 |
| ·本章小结 | 第58-59页 |
| 第五章 总结和展望 | 第59-61页 |
| ·总结 | 第59-60页 |
| ·展望 | 第60-61页 |
| 参考文献 | 第61-64页 |
| 附录 | 第64-65页 |
| 致谢 | 第65-66页 |
| 攻读硕士学位期间发表论文情况 | 第66页 |
