复合型防火墙扫描防御与客户端认证模块的设计与实现

摘要	第4-5页
Abstract	第5-6页
第1章绪论	第10-15页
1.1 课题的背景及研究目的	第10页
1.2 防火墙及其相关理论的发展概况	第10-13页
1.2.1 防火墙技术的现状	第10-12页
1.2.2 扫描统计计数方法	第12-13页
1.2.3 客户认证代理策略	第13页
1.3 本论文的主要工作内容	第13-15页
第2章扫描防御与客户端认证模块需求分析	第15-20页
2.1 命令行解析	第16-17页
2.2 扫描攻击防御	第17-18页
2.3 客户端认证代理	第18页
2.4 老化链表维护	第18页
2.5 日志管理	第18-19页
2.6 非功能性需求	第19页
2.7 本章小结	第19-20页
第3章扫描防御与客户端认证模块设计	第20-35页
3.1 系统架构设计	第20-21页
3.2 业务处理流程设计	第21-22页
3.3 命令行解析模块	第22-23页
3.3.1 扫描防御命令	第23页
3.3.2 客户端认证代理使能命令	第23页
3.3.3 添加受保护 IP 命令	第23页
3.3.4 攻击日志聚合命令	第23页
3.4 扫描攻击防御模块	第23-26页
3.5 客户端认证代理模块	第26-31页
3.6 老化链表维护模块	第31-32页
3.7 日志管理模块	第32-34页
3.7.1 日志聚合节点	第32页
3.7.2 Port Scan 攻击日志	第32-33页
3.7.3 IP Sweep 攻击日志	第33页
3.7.4 Distribute Port Scan 攻击日志	第33-34页
3.8 本章小结	第34-35页
第4章扫描防御与客户端认证模块编码实现	第35-56页
4.1 命令行解析模块	第35-39页
4.1.1 命令行参数解析	第35-36页
4.1.2 扫描防御命令	第36-37页
4.1.3 客户端认证代理使能	第37-38页
4.1.4 添加受保护 IP 表项	第38-39页
4.2 报文预处理模块	第39-42页
4.2.1 报文信息结构	第41页
4.2.2 扫描报文预处理	第41-42页
4.3 扫描攻击防御模块	第42-46页
4.3.1 扫描统计节点匹配	第42-43页
4.3.2 扫描统计节点计数更新	第43-45页
4.3.3 扫描攻击识别	第45-46页
4.3.4 扫描防御动作	第46页
4.4 客户端认证代理模块	第46-52页
4.4.1 受保护 IP 表项	第46-47页
4.4.2 受信任 IP 表项	第47-48页
4.4.3 TCP 代理（Safe Reset）	第48-49页
4.4.4 TCP 代理（SYN Cookie）	第49页
4.4.5 DNS 代理	第49-50页
4.4.6 HTTP 代理	第50-52页
4.5 老化列表维护模块	第52-54页
4.5.1 多层次型老化链表结构	第52-53页
4.5.2 稳定的老化链表	第53页
4.5.3 可变的老化链表	第53-54页
4.5.4 不稳定的老化链表	第54页
4.6 日志管理模块	第54-55页
4.7 本章小结	第55-56页
第5章扫描防御与客户端认证模块测试与分析	第56-68页
5.1 功能测试	第56-66页
5.1.1 测试环境与测试工具	第56页
5.1.2 扫描攻击防御基本功能	第56-57页
5.1.3 扫描攻击识别	第57-60页
5.1.4 客户端认证代理基本功能	第60-61页
5.1.5 客户端认证代理综合测试	第61-65页
5.1.6 日志聚合基本功能	第65-66页
5.2 性能测试	第66-67页
5.2.1 测试环境与测试工具	第66页
5.2.2 吞吐量测试	第66-67页
5.3 本章小结	第67-68页
结论	第68-69页
参考文献	第69-73页
致谢	第73-74页
个人简历	第74页