| 摘要 | 第5-6页 |
| ABSTRACT | 第6页 |
| 第一章 绪论 | 第10-16页 |
| 1.1 论文背景 | 第10页 |
| 1.2 国内外研究现状 | 第10-13页 |
| 1.3 研究意义 | 第13-14页 |
| 1.4 可行性分析 | 第14页 |
| 1.5 研究方法 | 第14-16页 |
| 第二章 技术概述 | 第16-23页 |
| 2.1 防御局域网ARP攻击的系统防火墙定义 | 第16页 |
| 2.2 TCP/IP | 第16页 |
| 2.3 各协议数据格式 | 第16-19页 |
| 2.3.1 IP数据报的格式 | 第16-17页 |
| 2.3.2 ICMP数据报的格式 | 第17-18页 |
| 2.3.3 TCP数据报的格式 | 第18-19页 |
| 2.3.4 UDP数据报的格式 | 第19页 |
| 2.4 FIREWALL HOOK DRIVER | 第19-20页 |
| 2.5 WFP(WINDOWS FILTERING PLATFORM) | 第20-22页 |
| 2.6 本章小结 | 第22-23页 |
| 第三章 系统需求分析 | 第23-29页 |
| 3.1 引言 | 第23页 |
| 3.2 整体需求分析 | 第23-24页 |
| 3.3 功能需求 | 第24-27页 |
| 3.3.1 功能划分 | 第24-25页 |
| 3.3.2 功能描述 | 第25-27页 |
| 3.4 性能需求 | 第27-28页 |
| 3.5 故障处理 | 第28页 |
| 3.6 本章小结 | 第28-29页 |
| 第四章 系统的概要设计 | 第29-40页 |
| 4.1 处理流程 | 第29-36页 |
| 4.2 模块描述 | 第36-39页 |
| 4.3 本章小结 | 第39-40页 |
| 第五章 系统的详细设计与实现 | 第40-71页 |
| 5.1 数据结构设计 | 第40-42页 |
| 5.1.1 规则添加窗.提供给主窗.的数据结构 | 第40-41页 |
| 5.1.2 提供给引擎解析的规则的数据结构 | 第41-42页 |
| 5.2 类图的设计 | 第42-47页 |
| 5.2.1 UML类图 | 第42-43页 |
| 5.2.2 CMainWnd | 第43-44页 |
| 5.2.3 CAddRuleWnd | 第44-45页 |
| 5.2.4 IFilterEngine | 第45页 |
| 5.2.5 CFirewallHookEngine | 第45-46页 |
| 5.2.6 CWFPEngine | 第46页 |
| 5.2.7 CRuleInfoArchive | 第46-47页 |
| 5.3 过滤驱动程序设计 | 第47-50页 |
| 5.3.1 技术原理 | 第47-49页 |
| 5.3.2 开发平台 | 第49页 |
| 5.3.3 处理流程 | 第49-50页 |
| 5.4 各模块的实现 | 第50-70页 |
| 5.4.1 界面实现 | 第50页 |
| 5.4.2 增加过滤规则模块 | 第50-53页 |
| 5.4.3 删除过滤规则 | 第53-55页 |
| 5.4.4 持久化过滤规则模块 | 第55-56页 |
| 5.4.5 反持久化过滤规则模块 | 第56-57页 |
| 5.4.6 启动引擎模块 | 第57-58页 |
| 5.4.7 关闭引擎模块 | 第58-60页 |
| 5.4.8 添加规则到引擎模块 | 第60-62页 |
| 5.4.9 删除引擎中的规则模块 | 第62-64页 |
| 5.4.10过滤网络数据模块 | 第64-66页 |
| 5.4.11记录日志模块 | 第66-70页 |
| 5.5 本章小结 | 第70-71页 |
| 第六章 程序测试 | 第71-83页 |
| 6.1 测试拦截ICMP数据包 | 第71-72页 |
| 6.2 测试拦截TCP数据包 | 第72-74页 |
| 6.3 测试日志模块 | 第74-75页 |
| 6.4 WINPCAP简介 | 第75页 |
| 6.5 系统功能介绍 | 第75-78页 |
| 6.6 测试环境说明 | 第78-79页 |
| 6.7 测试过程 | 第79-82页 |
| 6.8 本章小结 | 第82-83页 |
| 第七章 结论与展望 | 第83-85页 |
| 7.1 结论 | 第83页 |
| 7.2 展望 | 第83-85页 |
| 参考文献 | 第85-87页 |