| 中文摘要 | 第1-5页 |
| Abstract | 第5-7页 |
| 目录 | 第7-9页 |
| 第1章 绪论 | 第9-14页 |
| ·论文研究的目的和意义 | 第9-11页 |
| ·国内外研究的现状及动态 | 第11-13页 |
| ·论文主要内容及结构 | 第13-14页 |
| 第2章 嵌入式防火墙及相关技术概述 | 第14-20页 |
| ·防火墙概述 | 第14-17页 |
| ·防火墙的分类 | 第15页 |
| ·防火墙的关键技术 | 第15-17页 |
| ·过滤规则 | 第17-18页 |
| ·DDoS攻击的概念和原理 | 第18-20页 |
| 第3章 过滤规则子系统设计与算法优化 | 第20-35页 |
| ·嵌入式系统平台设计 | 第20-21页 |
| ·嵌入式处理器的选用 | 第20-21页 |
| ·嵌入式操作系统的选用 | 第21页 |
| ·Netfilter的流程框架 | 第21-23页 |
| ·内核模块层的设计与实现 | 第23-31页 |
| ·规则的组成成员 | 第24-26页 |
| ·规则的遍历机制 | 第26-27页 |
| ·表、匹配、动作的存储机制 | 第27-29页 |
| ·表、匹配、动作的管理机制 | 第29页 |
| ·钩子函数的存储机制 | 第29页 |
| ·钩子函数的管理机制 | 第29-30页 |
| ·数据包的处理流程分析 | 第30-31页 |
| ·规则匹配算法 | 第31-34页 |
| ·过滤规则 | 第31-32页 |
| ·规则匹配方法 | 第32-33页 |
| ·Binary Search in Leafs ofTries算法 | 第33-34页 |
| ·本章小结 | 第34-35页 |
| 第4章 DDOS防御子系统的设计 | 第35-48页 |
| ·总体设计流程图 | 第35-37页 |
| ·各模块实现细节 | 第37-43页 |
| ·典型DoS攻击的特点及检测代码实现 | 第37-38页 |
| ·SN/SR/PPS的统计实现 | 第38-42页 |
| ·Netlink实现用户态和内核态通信 | 第42-43页 |
| ·SYN Cookie算法实现 | 第43-47页 |
| ·本章小结 | 第47-48页 |
| 第5章 性能测试及结果分析 | 第48-53页 |
| ·过滤规则性能分析 | 第48-50页 |
| ·DDoS防御性能分析 | 第50-53页 |
| 第6章 总结与展望 | 第53-54页 |
| 致谢 | 第54-55页 |
| 参考文献 | 第55-58页 |
| 硕士期间发表论文情况 | 第58页 |