基于行为检测的防火墙技术研究与实现
| 摘要 | 第1-5页 |
| Abstract | 第5-6页 |
| 目录 | 第6-9页 |
| 1 引言 | 第9-12页 |
| ·题研究的背景 | 第9-10页 |
| ·论文的内容和意义 | 第10页 |
| ·论文的组织格式 | 第10-12页 |
| 2 防火墙的相关技术的介绍 | 第12-16页 |
| ·防火墙的基本概念 | 第12页 |
| ·防火墙的发展简史 | 第12-13页 |
| ·防火墙的分类 | 第13-15页 |
| ·防火墙的发展趋势 | 第15-16页 |
| 3 网络数据包的截获及过滤模块 | 第16-24页 |
| ·Windows网络体系架构的系统通信体系 | 第16-18页 |
| ·Windows网络封包截获 | 第18-19页 |
| ·用户模式下网络数据过滤 | 第18页 |
| ·内核模式下网络数据过滤 | 第18-19页 |
| ·NDIS网络驱动 | 第19-24页 |
| ·NDIS中间层驱动 | 第21页 |
| ·NDIS中间层的数据接受流程 | 第21-22页 |
| ·NDIS数据发送流程 | 第22-24页 |
| 4 网络数据包的重组还原模块 | 第24-40页 |
| ·ip数据包的重组及还原 | 第24-32页 |
| ·ip数据包的分片 | 第24-27页 |
| ·ip数据包重组还原的实现 | 第27-32页 |
| ·tcp数据包的重组及还原 | 第32-40页 |
| ·tcp字段分析 | 第32页 |
| ·tcp包重组方法 | 第32-33页 |
| ·tcp重组模块的实现 | 第33-40页 |
| 5 网页及邮件的还原模块和网络行为分析模块 | 第40-51页 |
| ·http内容重组 | 第40-46页 |
| ·原理分析 | 第40-44页 |
| ·流程设计 | 第44-46页 |
| ·邮件的重组及还原 | 第46-49页 |
| ·基于pop3/smtp的网络电子邮件的还原 | 第46-49页 |
| ·Base64解码算法的实现 | 第49页 |
| ·网络行为分析 | 第49-51页 |
| ·网络行为的定义及特征 | 第49-50页 |
| ·网络行为的获取 | 第50-51页 |
| 6 基于行为分析的防火墙系统设计实现 | 第51-61页 |
| ·系统的总体结构设计 | 第51-53页 |
| ·防火墙模块的设计 | 第53-54页 |
| ·内容还原模块设计 | 第54-61页 |
| ·ip重组模块 | 第54页 |
| ·tcp重组模块 | 第54页 |
| ·http内容重现模块 | 第54-58页 |
| ·邮件内容重现模块 | 第58-60页 |
| ·网络行为分析模块 | 第60-61页 |
| 7 结论 | 第61-62页 |
| 参考文献 | 第62-65页 |
| 申请学位期间的研究成果及发表的学术论文 | 第65-66页 |
| 致谢 | 第66页 |
