Windows2000个人安全防御系统中包过滤系统的设计与实现
| 第一章 绪论 | 第1-17页 |
| ·课题研究背景 | 第11-12页 |
| ·个人安全防御系统概述 | 第12-13页 |
| ·包过滤技术综述 | 第13-16页 |
| ·包过滤技术的发展现状 | 第13-14页 |
| ·包过滤技术的分析比较 | 第14-16页 |
| ·论文的研究内容 | 第16-17页 |
| 第二章 包过滤系统总体设计 | 第17-21页 |
| ·个人安全防御系统模型 | 第17-19页 |
| ·包过滤系统的设计思想和目标 | 第19页 |
| ·包过滤系统的总体结构 | 第19-20页 |
| 本章小节 | 第20-21页 |
| 第三章 数据包截获的设计与实现 | 第21-41页 |
| ·Windows2000网络体系结构 | 第21-22页 |
| ·数据包截获使用的底层技术 | 第22-25页 |
| ·Winsock2 SPI | 第22-23页 |
| ·NDIS接口规范 | 第23-25页 |
| ·现有截获技术的分析和比较 | 第25-30页 |
| ·用户模式下的截获技术 | 第25-27页 |
| ·内核模式驱动程序截获技术 | 第27-30页 |
| ·NDIS协议驱动程序的原理分析 | 第30-34页 |
| ·NDIS协议驱动程序的结构 | 第30-31页 |
| ·协议驱动程序的初始化过程 | 第31-32页 |
| ·协议驱动程序发送和接收数据的过程 | 第32-34页 |
| ·NDIS钩子驱动程序的设计与实现 | 第34-40页 |
| ·钩子驱动程序的设计思想 | 第34-35页 |
| ·钩子驱动程序的具体实现 | 第35-40页 |
| 本章小节 | 第40-41页 |
| 第四章 过滤规则的设计与管理 | 第41-53页 |
| ·过滤规则的形式化定义 | 第41-42页 |
| ·过滤规则的具体设计 | 第42-46页 |
| ·规则匹配算法的设计与改进 | 第46-47页 |
| ·规则集的一致性控制 | 第47-52页 |
| 本章小节 | 第52-53页 |
| 第五章 数据包认证的设计与实现 | 第53-66页 |
| ·数据包认证模块的结构设计 | 第53-54页 |
| ·数据包的解析 | 第54-58页 |
| ·发送数据包的解析 | 第55-58页 |
| ·接收数据包的解析 | 第58页 |
| ·基于不同协议的数据包认证 | 第58-65页 |
| ·基于TCP协议的认证 | 第59-63页 |
| ·基于UDP协议的认证 | 第63-64页 |
| ·基于ICMP协议的认证 | 第64-65页 |
| ·包过滤日志 | 第65页 |
| 本章小节 | 第65-66页 |
| 第六章 包过滤系统的接口设计 | 第66-71页 |
| ·包过滤与控制台的接口设计 | 第66-67页 |
| ·包过滤与入侵检测的接口设计 | 第67-69页 |
| ·包过滤与内容过滤的接口设计 | 第69-70页 |
| 本章小节 | 第70-71页 |
| 第七章 总结与展望 | 第71-72页 |
| 致谢 | 第72-73页 |
| 参考文献 | 第73-74页 |
