| 摘要 | 第1-3页 |
| Abstract | 第3-6页 |
| 第一章 序言 | 第6-9页 |
| §1.1 课题背景 | 第6-7页 |
| §1.2 入侵者攻击方式的趋势 | 第7页 |
| §1.3 内核TCP/IP协议栈安全性研究现状 | 第7-9页 |
| 第二章 TCP/IP协议栈安全隐患 | 第9-18页 |
| §2.1 IP协议 | 第9-10页 |
| §2.2 TCP协议分析 | 第10-16页 |
| §2.3 UDP协议 | 第16页 |
| §2.4 已有技术的弱点 | 第16-18页 |
| 第三章 linux内核网络安全框架 | 第18-25页 |
| §3.1 LSM安全模块 | 第18页 |
| §3.2 Linux网络协议代码分析 | 第18-20页 |
| §3.3 内核网络安全框架 | 第20-24页 |
| §3.3.1 原理 | 第20-23页 |
| §3.3.2 网络安全功能点的实现 | 第23-24页 |
| §3.4 解决思路 | 第24-25页 |
| 第四章 自定义netfilter模块实现 | 第25-35页 |
| §4.1 系统指纹特征探测技术 | 第25-27页 |
| §4.2 自定义LSM模块编程的重要数据结构 | 第27-31页 |
| §4.2.1 主要内核模块和函数 | 第27页 |
| §4.2.2 自定义模块接口 | 第27-28页 |
| §4.2.3 HOOK点的处理函数nf_hookfn | 第28-29页 |
| §4.2.4 注册函数 | 第29-30页 |
| §4.2.5 卸载函数 | 第30页 |
| §4.2.6 日志记录 | 第30-31页 |
| §4.3 实现流程和部分代码 | 第31-33页 |
| §4.4 模块编译时的注意事项 | 第33页 |
| §4.5 黑客NMAP探测细节和结果 | 第33-35页 |
| 第五章 协议栈安全解决方案 | 第35-51页 |
| §5.1 网络安全框架设计 | 第35-36页 |
| §5.1.1 系统设计 | 第35页 |
| §5.1.2 功能描述 | 第35-36页 |
| §5.2 网络状态检测的设计与实现 | 第36-44页 |
| §5.2.1 TCP协议连接特性分析 | 第37页 |
| §5.2.2 连接跟踪状态 | 第37-39页 |
| §5.2.3 状态检测原理和状态分析 | 第39-41页 |
| §5.2.4 内核状态检测缺陷 | 第41页 |
| §5.2.5 基于状态检测技术的模型结构设计 | 第41-44页 |
| §5.3 状态检测与基本包过滤模块融合具体实现 | 第44-48页 |
| §5.3.1 模块设计流程 | 第44-45页 |
| §5.3.2 状态检测具体实现 | 第45-48页 |
| §5.4 深度包过滤技术 | 第48-51页 |
| §5.4.1 系统的组成和功能 | 第49-50页 |
| §5.4.2 实际应用案例 | 第50-51页 |
| 论文小结 | 第51-52页 |
| 致谢 | 第52-53页 |
| 参考目录 | 第53-54页 |