| 摘要 | 第1-4页 |
| Abstract | 第4-9页 |
| 第1章 绪论 | 第9-12页 |
| ·研究背景 | 第9-10页 |
| ·研究意义 | 第10页 |
| ·本文的工作 | 第10-11页 |
| ·研究框架 | 第11页 |
| ·本章小结 | 第11-12页 |
| 第2章 包过滤型防火墙技术文献综述 | 第12-24页 |
| ·网络安全 | 第12-15页 |
| ·网络协议 | 第12页 |
| ·网络安全 | 第12-15页 |
| ·包过滤 | 第15-20页 |
| ·Windows环境的包过滤 | 第16-19页 |
| ·linux环境下的包过滤 | 第19-20页 |
| ·技术背景 | 第20-23页 |
| ·研究难点 | 第23页 |
| ·本章小结 | 第23-24页 |
| 第3章 基于SPI和NDIS HOOK的包过滤型防火墙设计 | 第24-55页 |
| ·整体框架的分析 | 第24-28页 |
| ·SPI层设计 | 第28-40页 |
| ·入口子模块 | 第33-34页 |
| ·SPI验证子模块 | 第34-37页 |
| ·控管规则比对子模块 | 第37-40页 |
| ·NDIS层设计 | 第40-48页 |
| ·协议解析与控管规则比对模块 | 第44-48页 |
| ·封包缓冲区处理模块 | 第48页 |
| ·公共库的设计 | 第48-50页 |
| ·HOOK机制设计 | 第50-54页 |
| ·核心函数的HOOK | 第50-52页 |
| ·利用WINSOCK 2 SPI hook30个winsock API函数 | 第52-54页 |
| ·本章小结 | 第54-55页 |
| 第4章 测试与分析 | 第55-64页 |
| ·测试环境和方法 | 第55页 |
| ·系统测试与分析 | 第55-63页 |
| ·性能测试与分析 | 第56-60页 |
| ·安全性测试 | 第60-63页 |
| ·总结 | 第63-64页 |
| 第5章 总结与展望 | 第64-65页 |
| 参考文献 | 第65-69页 |
| 攻读硕士学位期间主要的研究经历 | 第69-70页 |
| 致谢 | 第70页 |