| 摘要 | 第1-5页 |
| ABSTRACT | 第5-10页 |
| 第一章 绪论 | 第10-16页 |
| ·课题研究背景和意义 | 第10-11页 |
| ·国内外研究现状 | 第11-13页 |
| ·论文的主要工作与特色 | 第13-14页 |
| ·本文的主要工作 | 第13-14页 |
| ·本文的特色 | 第14页 |
| ·论文的组织结构 | 第14-16页 |
| 第二章 防火墙理论及相关技术研究 | 第16-26页 |
| ·防火墙的定义与功能 | 第16-17页 |
| ·主机防火墙概述 | 第17-19页 |
| ·主机防火墙的特殊性 | 第17页 |
| ·主机防火墙的功能 | 第17-18页 |
| ·主机防火墙的发展趋势 | 第18-19页 |
| ·传统防火墙技术 | 第19-21页 |
| ·包过滤防火墙 | 第19-20页 |
| ·应用层代理防火墙 | 第20页 |
| ·状态检测防火墙 | 第20-21页 |
| ·深度包检测技术 | 第21-25页 |
| ·深度包检测技术概念 | 第21-22页 |
| ·深度检测技术的基本防御策略 | 第22-24页 |
| ·深度包检测使用的技术 | 第24-25页 |
| ·本章 小结 | 第25-26页 |
| 第三章 Windows 操作系统的网络数据包拦截技术 | 第26-32页 |
| ·Windows 操作系统的总体架构 | 第26-27页 |
| ·TCP/IP 协议结构及其实现 | 第27-28页 |
| ·Windows 操作系统的网络数据包拦截技术 | 第28-31页 |
| ·用户模式下的网络数据包过滤技术 | 第28-29页 |
| ·内核模式下的网络数据包拦截技术 | 第29-31页 |
| ·本章 小结 | 第31-32页 |
| 第四章 深度包检测主机防火墙的系统设计 | 第32-40页 |
| ·系统功能需求 | 第32-33页 |
| ·技术路线 | 第33-34页 |
| ·采用双重过滤技术 | 第33页 |
| ·采用深度包检测技术 | 第33-34页 |
| ·提高深度包检测的执行效率 | 第34页 |
| ·基于白名单的深度包检测方法 | 第34页 |
| ·系统总体结构 | 第34-36页 |
| ·数据文件的设计 | 第36-39页 |
| ·控管规则文件的设计 | 第36-38页 |
| ·日志文件的结构 | 第38-39页 |
| ·界面设计 | 第39页 |
| ·开发环境 | 第39页 |
| ·本章 小结 | 第39-40页 |
| 第五章 防火墙系统的实现 | 第40-72页 |
| ·用户态SPI 检测模块的实现 | 第40-47页 |
| ·Winsock2 SPI 结构 | 第40-41页 |
| ·用户态封包截获的实现 | 第41-46页 |
| ·应用程序网络访问控制的实现 | 第46页 |
| ·用户态SPI 检测模块与主程序的接口 | 第46-47页 |
| ·内核态NDIS IMD 检测模块的实现 | 第47-61页 |
| ·网络数据包的捕获 | 第47-52页 |
| ·网络封包的解析 | 第52-53页 |
| ·网络封包的过滤 | 第53-57页 |
| ·应用层协议内容的检测 | 第57-60页 |
| ·内核态NDIS IMD 检测模块与主程序的接口 | 第60-61页 |
| ·主程序的实现 | 第61-62页 |
| ·数据包的重组 | 第62-66页 |
| ·IP 数据包的分片重组 | 第62-65页 |
| ·TCP 流还原 | 第65-66页 |
| ·基于BM 算法的改进算法 | 第66-71页 |
| ·BM 算法 | 第66-67页 |
| ·基于BM 的改进算法DBM | 第67-71页 |
| ·本章 小结 | 第71-72页 |
| 第六章 系统测试与分析 | 第72-78页 |
| ·性能测试 | 第72-73页 |
| ·功能测试 | 第73-76页 |
| ·几种防火墙功能对比 | 第76页 |
| ·测试结果分析 | 第76-77页 |
| ·本章 小结 | 第77-78页 |
| 第七章 总结与展望 | 第78-80页 |
| ·本文的工作总结 | 第78-79页 |
| ·进一步工作展望 | 第79-80页 |
| 致谢 | 第80-81页 |
| 参考文献 | 第81-84页 |
| 攻硕期间取得的研究成果 | 第84-85页 |