基于虚拟机的深度包检测防火墙研究与实现
| 摘要 | 第1-5页 |
| Abstract | 第5-10页 |
| 第一章 前言 | 第10-13页 |
| ·本课题研究的背景、动机和目的 | 第10-11页 |
| ·本课题的研究内容、方法 | 第11页 |
| ·本课题研究的创新之处 | 第11-12页 |
| ·本文结构 | 第12-13页 |
| 第二章 防火墙与虚拟机理论基础 | 第13-24页 |
| ·网络安全体系结构 | 第13-16页 |
| ·网络攻击 | 第13页 |
| ·网络安全服务 | 第13-14页 |
| ·网络安全机制 | 第14页 |
| ·网络安全模型 | 第14-16页 |
| ·防火墙的基本理论 | 第16页 |
| ·防火墙实现的安全功能 | 第16页 |
| ·防火墙的分类 | 第16页 |
| ·包检测技术分析 | 第16-20页 |
| ·静态包检测 | 第17-18页 |
| ·动态包检测 | 第18页 |
| ·内容包检测 | 第18页 |
| ·深度包检测 | 第18-20页 |
| ·虚拟机的基本理论 | 第20-23页 |
| ·虚拟机的结构 | 第20-21页 |
| ·虚拟机的分类和实现技术 | 第21-23页 |
| ·小结 | 第23-24页 |
| 第三章 FIRENET防火墙总体结构设计 | 第24-36页 |
| ·LINUX TCP/IP网络体系结构 | 第24-30页 |
| ·内核TCP/IP协议栈的层次结构 | 第25-27页 |
| ·Socket Buffer | 第27-30页 |
| ·内核TCP/IP协议栈的主要数据流程 | 第30页 |
| ·NETFILTER体系结构 | 第30-31页 |
| ·FIRENET防火墙体系结构设计 | 第31-35页 |
| ·设计目标 | 第32页 |
| ·总体结构 | 第32-34页 |
| ·核心技术 | 第34页 |
| ·动态执行过程 | 第34-35页 |
| ·小结 | 第35-36页 |
| 第四章 新型包过滤引擎 | 第36-61页 |
| ·指令集体系结构一般理论 | 第36-42页 |
| ·包过滤计算模型 | 第42-44页 |
| ·NPFE虚拟机的数据通路 | 第44-46页 |
| ·NPFE虚拟机的指令集体系结构 | 第46-50页 |
| ·指令的类型 | 第46-47页 |
| ·指令的格式 | 第47页 |
| ·指令的寻址方式和操作数类型 | 第47-48页 |
| ·指令的操作 | 第48-50页 |
| ·NPFE程序示例 | 第50-51页 |
| ·NPFE的实现 | 第51-60页 |
| ·NPFE的内核模块 | 第51-53页 |
| ·NPFE的虚拟机函数 | 第53-54页 |
| ·共享内存管理 | 第54-58页 |
| ·内核和用户空间的消息通信 | 第58-60页 |
| ·小结 | 第60-61页 |
| 第五章 包过滤语言及其编译器 | 第61-72页 |
| ·FIRETIGER语言 | 第61-62页 |
| ·操作符和语句 | 第61-62页 |
| ·布尔表达式 | 第62页 |
| ·数据包寻址 | 第62页 |
| ·FIRETIGER编译器 | 第62-63页 |
| ·FIRETIGER的优化 | 第63-70页 |
| ·SSA简介 | 第66页 |
| ·冗余谓词消除 | 第66-68页 |
| ·窥孔优化的应用 | 第68-70页 |
| ·寄存器分配 | 第70页 |
| ·小结 | 第70-72页 |
| 第六章 流过滤技术 | 第72-93页 |
| ·现有应用层数据过滤技术分析 | 第72-73页 |
| ·流过滤技术研究 | 第73-76页 |
| ·TCP报文处理策略 | 第73-74页 |
| ·应用代理和流过滤技术比较 | 第74-76页 |
| ·流过滤的技术要点 | 第76页 |
| ·流过滤的实现 | 第76-90页 |
| ·TCP报文的分类 | 第77-78页 |
| ·不同报文的处理策略 | 第78页 |
| ·序列号的处理 | 第78-81页 |
| ·TCP连接的维持和恢复 | 第81-82页 |
| ·TCP报文的重组 | 第82-84页 |
| ·流过滤实现流程 | 第84-86页 |
| ·代码实现 | 第86-90页 |
| ·实验验证与分析 | 第90-92页 |
| ·实验目的 | 第90页 |
| ·实验方案 | 第90页 |
| ·实验结果与分析 | 第90-92页 |
| ·小结 | 第92-93页 |
| 第七章 防御拒绝服务攻击 | 第93-106页 |
| ·TCP拦截 | 第93-100页 |
| ·Syn-Flooding攻击研究 | 第93-95页 |
| ·TCP拦截设计与实现 | 第95-100页 |
| ·基于算法时间复杂度的DoS攻击及其防范 | 第100-104页 |
| ·攻击原理和验证 | 第101-103页 |
| ·防御方案 | 第103-104页 |
| ·结果分析 | 第104页 |
| ·小结 | 第104-106页 |
| 第八章 总结与展望 | 第106-109页 |
| ·总结 | 第106-107页 |
| ·本文所做的工作 | 第106-107页 |
| ·本文的学术意义 | 第107页 |
| ·展望 | 第107-109页 |
| 致谢 | 第109-110页 |
| 参考文献 | 第110-112页 |
| 攻硕期间取得的研究成果 | 第112页 |
