嵌入式防火墙及其关键技术研究
| 摘要 | 第1-6页 |
| Abstract | 第6-15页 |
| 第一章 绪论 | 第15-27页 |
| ·研究背景 | 第15-18页 |
| ·网络与信息安全的现状 | 第15页 |
| ·网络与信息安全的特征 | 第15-16页 |
| ·网络与信息安全的主要防护技术 | 第16-18页 |
| ·国内外研究现状 | 第18-24页 |
| ·包分类 | 第18-21页 |
| ·策略表示 | 第21页 |
| ·策略管理 | 第21-23页 |
| ·策略冲突检测及优化 | 第23页 |
| ·防火墙体系结构 | 第23-24页 |
| ·论文研究内容 | 第24-26页 |
| ·论文结构安排 | 第26-27页 |
| 第二章 嵌入式防火墙关键技术 | 第27-35页 |
| ·防火墙 | 第27-29页 |
| ·防火墙的基本概念 | 第27-28页 |
| ·防火墙的优点 | 第28-29页 |
| ·防火墙的不足 | 第29页 |
| ·分布式防火墙 | 第29-30页 |
| ·嵌入式防火墙的提出 | 第30-31页 |
| ·嵌入式防火墙的体系结构 | 第31-32页 |
| ·嵌入式防火墙的关键技术 | 第32-34页 |
| ·本章小结 | 第34-35页 |
| 第三章 基于启发式分割点计算的区域分割包分类算法 | 第35-62页 |
| ·包分类 | 第35-38页 |
| ·包分类定义 | 第35-36页 |
| ·包分类处理模型 | 第36页 |
| ·包分类算法的原则 | 第36-37页 |
| ·包分类算法的衡量标准 | 第37-38页 |
| ·区域分割包分类和启发式包分类 | 第38-44页 |
| ·区域分割包分类 | 第38-42页 |
| ·启发式包分类 | 第42-44页 |
| ·基于启发式分割点计算的包分类算法 | 第44-61页 |
| ·算法的引出 | 第44页 |
| ·相关定义 | 第44-45页 |
| ·启发式分割点计算 | 第45-47页 |
| ·结构化建树 | 第47-50页 |
| ·规则检索 | 第50-52页 |
| ·规则更新 | 第52-58页 |
| ·仿真结果 | 第58-61页 |
| ·本章小结 | 第61-62页 |
| 第四章 基于角色限制的嵌入式防火墙策略生成 | 第62-84页 |
| ·分布式环境下的访问控制 | 第62-64页 |
| ·基于角色的访问控制 | 第64-67页 |
| ·嵌入式防火墙环境下的RBAC 角色扩展 | 第67-72页 |
| ·安全域与安全子域 | 第67-68页 |
| ·基于RBAC 的角色扩展 | 第68-72页 |
| ·基于角色限制的安全子域和原子域策略生成算法 | 第72-83页 |
| ·策略定义 | 第72-73页 |
| ·子域和原子域角色策略生成过程 | 第73-76页 |
| ·子域角色策略的生成算法 | 第76-79页 |
| ·子域角色策略的划分 | 第79-80页 |
| ·原子域角色策略的生成算法 | 第80-83页 |
| ·本章小结 | 第83-84页 |
| 第五章 基于改进推拉机制的嵌入式防火墙策略分发 | 第84-98页 |
| ·策略分发机制 | 第84-85页 |
| ·嵌入式防火墙策略分发机制 | 第85-86页 |
| ·策略交互 | 第85-86页 |
| ·策略分发 | 第86页 |
| ·嵌入式防火墙策略分发算法 | 第86-92页 |
| ·嵌入式防火墙策略初始化算法 | 第86-88页 |
| ·嵌入式防火墙策略更新算法 | 第88-90页 |
| ·仿真结果 | 第90-92页 |
| ·策略服务器服务率评估 | 第92-96页 |
| ·策略服务器服务率分析 | 第92-94页 |
| ·单客户端单策略服务器等待制排队模型分析 | 第94-95页 |
| ·多客户端单策略服务器等待制排队模型分析 | 第95-96页 |
| ·结论 | 第96页 |
| ·本章小结 | 第96-98页 |
| 第六章 基于ARM 处理器的嵌入式防火墙实现机制 | 第98-128页 |
| ·分布式防火墙实现机制 | 第98-102页 |
| ·基于软件的实现机制 | 第98-99页 |
| ·基于硬件的实现机制 | 第99-102页 |
| ·软硬件实现机制对比 | 第102页 |
| ·基于ARM 处理器的嵌入式防火墙总体设计 | 第102-107页 |
| ·嵌入式防火墙的硬件设计 | 第104-105页 |
| ·嵌入式防火墙的软件设计 | 第105-107页 |
| ·基于ARM 处理器的嵌入式防火墙硬件架构 | 第107-112页 |
| ·嵌入式防火墙主要芯片选型 | 第108-110页 |
| ·嵌入式防火墙硬件布局 | 第110-111页 |
| ·嵌入式防火墙硬件模块 | 第111-112页 |
| ·基于ARM 处理器的嵌入式防火墙软件架构 | 第112-118页 |
| ·Bootloader 的定制与移植 | 第112-113页 |
| ·嵌入式Linux 操作系统的定制与移植 | 第113-115页 |
| ·DM9000A 网卡驱动程序 | 第115-116页 |
| ·应用程序 | 第116-118页 |
| ·基于ARM 处理器的嵌入式防火墙评估 | 第118-126页 |
| ·嵌入式防火墙的安全评估 | 第118-119页 |
| ·嵌入式防火墙的性能评估 | 第119-124页 |
| ·嵌入式防火墙的性能测试及比较 | 第124-126页 |
| ·本章小结 | 第126-128页 |
| 第七章 结论与展望 | 第128-131页 |
| ·论文总结 | 第128-129页 |
| ·进一步的研究工作 | 第129-131页 |
| 参考文献 | 第131-138页 |
| 致谢 | 第138-139页 |
| 在学期间的研究成果及发表的学术论文 | 第139-141页 |
| 附录 | 第141-147页 |
