| 摘要 | 第1-6页 |
| Abstract | 第6-13页 |
| 插图和附表清单 | 第13-14页 |
| 引言 | 第14-15页 |
| 1 绪论 | 第15-20页 |
| ·研究的背景 | 第15页 |
| ·防火墙发展现状及其发展趋势 | 第15-17页 |
| ·研究的目的和意义 | 第17页 |
| ·论文的主要工作 | 第17-18页 |
| ·论文组织结构 | 第18-20页 |
| 2 防火墙技术综述 | 第20-31页 |
| ·防火墙的定义 | 第20页 |
| ·防火墙的分类 | 第20-23页 |
| ·防火墙的关键技术 | 第23-24页 |
| ·传统防火墙的优点 | 第24-25页 |
| ·传统防火墙的弱点 | 第25页 |
| ·分布式防火墙 | 第25-28页 |
| ·分布式防火墙的提出 | 第25-26页 |
| ·分布式防火墙的体系结构 | 第26-27页 |
| ·分布式防火墙的运作过程 | 第27页 |
| ·分布式防火墙的优点 | 第27-28页 |
| ·TCP/IP相关知识 | 第28-30页 |
| ·TCP/IP整体构架概述 | 第28页 |
| ·TCP/IP中的主要协议 | 第28-30页 |
| ·本章小结 | 第30-31页 |
| 3 Netfilter/IPtables防火墙框架 | 第31-41页 |
| ·Netfilter/IPtables框架简介 | 第31-34页 |
| ·Linux安全性和Netfilter/IPtables的关系 | 第34-35页 |
| ·使用IPtables和Netfilter进行数据包过滤 | 第35-37页 |
| ·利用IPtables和Netfilter进行NAT | 第37页 |
| ·利用IPtables和Netfilter进行数据报处理 | 第37-38页 |
| ·IPtables关键数据结构 | 第38-39页 |
| ·Netfilter/IPtables系统的优点 | 第39-40页 |
| ·本章小结 | 第40-41页 |
| 4 模式匹配算法及其研究 | 第41-62页 |
| ·单模式匹配算法 | 第42-48页 |
| ·KMP算法 | 第42页 |
| ·BF算法(BruteForce) | 第42-44页 |
| ·BM算法(Boyer-Moore) | 第44-47页 |
| ·BMH算法(Boyer-Moore-Horspool) | 第47-48页 |
| ·多模式匹配算法 | 第48-52页 |
| ·AC算法(Aho-Corasick) | 第48-50页 |
| ·Wu-Manber算法 | 第50-52页 |
| ·各类模式匹配算法的分析 | 第52-53页 |
| ·高效的多关键字匹配算法—AC-BM算法 | 第53-61页 |
| ·本章小结 | 第61-62页 |
| 5 分布式防火墙模型及其研究 | 第62-72页 |
| ·分布式防火墙的优势 | 第62-63页 |
| ·分布式防火墙相关理论技术 | 第63-66页 |
| ·网络边界 | 第63页 |
| ·IPSec简介 | 第63-64页 |
| ·Keynote信任管理系统 | 第64-65页 |
| ·Kerberos认证 | 第65页 |
| ·Agent技术 | 第65-66页 |
| ·分布式防火墙的关键机制 | 第66-67页 |
| ·分布式防火墙结构模型及研究 | 第67-71页 |
| ·基于Keynote的分布式防火墙模型 | 第67-69页 |
| ·基于Agent的分布式防火墙模型 | 第69-70页 |
| ·基于Kerberos认证的分布式防火墙模型 | 第70-71页 |
| ·基于IPSec的分布式防火墙模型 | 第71页 |
| ·本章小结 | 第71-72页 |
| 6 基于内容过滤的分布式防火墙系统的设计与优化 | 第72-88页 |
| ·传统防火墙技术在内容安全方面的局限 | 第72-73页 |
| ·包过滤技术在内容安全方面的局限 | 第72页 |
| ·应用代理技术的局限 | 第72-73页 |
| ·会话还原的实现 | 第73-76页 |
| ·如何实现会话还原 | 第74-75页 |
| ·实现不完全会话还原的过程 | 第75-76页 |
| ·新型内容过滤模型 | 第76-79页 |
| ·Linux下内容过滤模块 | 第76-77页 |
| ·内容过滤模块的设计原则 | 第77页 |
| ·新型内容过滤模块框架结构 | 第77-79页 |
| ·基于内容过滤的分布式防火墙体系的实现 | 第79-82页 |
| ·基于内容过滤的分布式防火墙系统的优化 | 第82-86页 |
| ·多关键字匹配AC-BM算法的优化 | 第82-84页 |
| ·优化后的算法在分布式内容过滤模块中的实现 | 第84-86页 |
| ·本章小结 | 第86-88页 |
| 7 实验结果及其分析 | 第88-91页 |
| ·新型防火墙性能测试 | 第88-89页 |
| ·过滤算法的效率测试与分析 | 第89-90页 |
| ·本章小结 | 第90-91页 |
| 结论 | 第91-92页 |
| 参考文献 | 第92-96页 |
| 致谢 | 第96-97页 |
| 读研期间主要科研成果 | 第97页 |
