Linux内核网络流量监测系统
| 摘要 | 第1-3页 |
| ABSTRACT | 第3-7页 |
| 第一章 绪论 | 第7-12页 |
| ·论文研究背景 | 第7-9页 |
| ·论文研究的意义 | 第9-10页 |
| ·论文的主要工作 | 第10页 |
| ·本文的组织结构 | 第10-12页 |
| 第二章 网络流量监控技术现状研究 | 第12-21页 |
| ·网络安全威胁的现状和发展趋势 | 第12-13页 |
| ·主要网络安全防范技术 | 第13-15页 |
| ·网络流量监控技术现状 | 第15-19页 |
| ·ntop | 第15-16页 |
| ·bro | 第16-17页 |
| ·NFR | 第17-18页 |
| ·其他研究成果 | 第18-19页 |
| ·网络监控工具的设计要点 | 第19-21页 |
| 第三章 KMONITOR内核流量监控系统 | 第21-38页 |
| ·系统结构 | 第21-22页 |
| ·系统功能描述 | 第22-24页 |
| ·KMONITOR主要模块工作机制 | 第24-38页 |
| ·截包模块 | 第26-28页 |
| ·超时管理模块 | 第28-29页 |
| ·分片处理模块 | 第29-30页 |
| ·连接管理模块 | 第30-31页 |
| ·事件管理模块 | 第31-34页 |
| ·统计模块 | 第34页 |
| ·过滤模块 | 第34-35页 |
| ·通讯模块 | 第35-38页 |
| 第四章 传输层连接的高效管理 | 第38-42页 |
| ·连接相关的数据结构 | 第38页 |
| ·连接查找技术 | 第38-40页 |
| ·连接状态转换 | 第40-41页 |
| ·连接超时处理 | 第41-42页 |
| 第五章 基于BPF的高性能过滤机制 | 第42-53页 |
| ·过滤的目的 | 第42页 |
| ·LIBPCAP的包过滤机制分析 | 第42-48页 |
| ·Libpcap工作机制 | 第43页 |
| ·BPF模型概述 | 第43-46页 |
| ·Libpcap的过滤表达式接口和实现分析 | 第46-48页 |
| ·KMONITOR的包过滤实现 | 第48-49页 |
| ·KMONITOR的连接过滤实现 | 第49-53页 |
| 第六章 LINUX内核编程技术问题 | 第53-58页 |
| ·LINUX内核模块编程 | 第53-57页 |
| ·内存的申请和释放 | 第53-54页 |
| ·文件操作 | 第54-57页 |
| ·在内核编程中使用C++ | 第57-58页 |
| 第七章 内核流量监控系统的测试和验证 | 第58-62页 |
| ·测试目的和环境 | 第58-59页 |
| ·内核模式和用户模式的流量监控系统性能对比测试 | 第59-60页 |
| ·测试方案 | 第59页 |
| ·测试流程 | 第59页 |
| ·测试结果和分析 | 第59-60页 |
| ·内核连接过滤功能开启关闭的对比测试 | 第60-62页 |
| ·测试方案 | 第60页 |
| ·测试流程 | 第60-61页 |
| ·测试结果和分析 | 第61-62页 |
| 第八章 总结和展望 | 第62-64页 |
| ·本文工作总结 | 第62页 |
| ·下一步工作展望 | 第62-64页 |
| 参考文献 | 第64-66页 |
| 硕士期间参加课题 | 第66-67页 |
| 致谢 | 第67页 |
