| 中文摘要 | 第1-7页 |
| 英文摘要 | 第7-8页 |
| 第一章 引言 | 第8-11页 |
| 1.1 项目背景及其意义 | 第8-9页 |
| 1.2 现状 | 第9-10页 |
| 1.3 论文主要内容 | 第10-11页 |
| 第二章 网络安全基础知识 | 第11-17页 |
| 2.1 网络安全概述 | 第11-15页 |
| 2.1.1 黑客的常用攻击手段 | 第11-14页 |
| 2.1.2 网络安全基本技术 | 第14-15页 |
| 2.2 防火墙状态检测技术的优点 | 第15-17页 |
| 第三章 开发平台的选取 | 第17-21页 |
| 3.1 软件平台的选取 | 第17-21页 |
| 3.1.1 嵌入式Linux概述 | 第17-19页 |
| 3.1.2 基于2.4内核的嵌入式Linux系统 | 第19-20页 |
| 3.1.3 嵌入式Linux的开发模式 | 第20-21页 |
| 3.2 硬件平台的选取 | 第21页 |
| 第四章 状态检测机制的实现分析 | 第21-49页 |
| 4.1 状态检测所涉及的主要算法 | 第21-22页 |
| 4.1.1 路由选择算法与传统路由选择算法的区别 | 第21页 |
| 4.1.2 ASA算法 | 第21-22页 |
| 4.2 状态检测模块概要分析 | 第22-24页 |
| 4.2.1 网络协议栈与状态检测机制 | 第22-24页 |
| 4.2.2 IP状态检测过滤器的基本结构 | 第24页 |
| 4.3 状态检测模块实现详细分析 | 第24-49页 |
| 4.3.1 Linux内核为状态检测机制提供的接口分析 | 第24-26页 |
| 4.3.2 状态检测机制中定义的核心数据结构分析 | 第26-31页 |
| 4.3.3 状态检测机制中主要函数分析 | 第31-33页 |
| 4.3.4 与网络协议栈接口处理 | 第33-38页 |
| 4.3.5 分协议处理 | 第38-49页 |
| 第五章 利用状态检测来实现动态NAT子系统 | 第49-68页 |
| 5.1 动态NAT功能分析 | 第49-50页 |
| 5.1.1 IP地址短缺的补救方案 | 第49页 |
| 5.1.2 IP伪装、端口转发和重定向 | 第49-50页 |
| 5.2 动态NAT概要设计分析 | 第50-55页 |
| 5.2.1 系统结构设计 | 第50-52页 |
| 5.2.2 与Linux网络协议栈的紧密耦合 | 第52-55页 |
| 5.3 动态NAT详细设计 | 第55-66页 |
| 5.3.1 模块接口设计 | 第55-56页 |
| 5.3.2 数据结构说明 | 第56-57页 |
| 5.3.3 SNAT设计 | 第57-58页 |
| 5.3.4 DNAT设计 | 第58-59页 |
| 5.3.5 NAT模块核心处理函数设计实现 | 第59-61页 |
| 5.3.6 根据轨迹信息来确定对数据包的处理 | 第61-62页 |
| 5.3.7 根据协议来完成具体的NAT处理 | 第62-66页 |
| 5.4 包速率限制设计 | 第66-68页 |
| 5.4.1 拒绝服务攻击与包速率限制 | 第66-67页 |
| 5.4.2 包速率限制详细设计 | 第67-68页 |
| 第六章 结论 | 第68-69页 |
| 参考文献 | 第69-70页 |
| 致谢 | 第70-71页 |
| 个人简历、在校期间的研究成果及发表的学术论文 | 第71页 |
| 个人简历 | 第71页 |
| 论文 | 第71页 |
| 科研项目 | 第71页 |