基于IPv4/IPv6双协议栈的联动防御系统研究与设计
| 中文摘要 | 第1-4页 |
| Abstract | 第4-9页 |
| 第一章 绪论 | 第9-13页 |
| ·研究背景 | 第9-10页 |
| ·国内外研究现状和意义 | 第10页 |
| ·本文主要工作和贡献 | 第10-11页 |
| ·论文组织结构 | 第11-13页 |
| 第二章 IPv6协议与过渡方案及其安全性研究 | 第13-32页 |
| ·IPv6协议的分析 | 第13-20页 |
| ·IPv6首部分析 | 第13-14页 |
| ·IPv6扩展首部分析 | 第14-16页 |
| ·IPv6地址体系结构分析 | 第16-19页 |
| ·ICMPv6协议 | 第19-20页 |
| ·IPv6在安全方面的改进 | 第20-23页 |
| ·网络认证协议(AH) | 第20-22页 |
| ·封装安全有效载荷(ESP) | 第22-23页 |
| ·IPv6对传统网络安全的影响 | 第23-26页 |
| ·IPv6对IPv4下的攻击的影响 | 第23-24页 |
| ·IPv6对传统安全工具的影响 | 第24-26页 |
| ·IPv4向IPv6过渡的原则与步骤 | 第26-27页 |
| ·过渡时时期的节点类型与过渡技术 | 第27-30页 |
| ·节点类型 | 第27-28页 |
| ·过渡技术 | 第28-30页 |
| ·过渡阶段的安全问题分析 | 第30-31页 |
| ·小结 | 第31-32页 |
| 第三章 联动防御系统总体设计 | 第32-43页 |
| ·系统功能模块划分 | 第32页 |
| ·联动防御系统的总体部署和总体流程设计 | 第32-37页 |
| ·联动防御系统总体部署 | 第34-35页 |
| ·联动防御系统总体流程设计 | 第35-37页 |
| ·联动系统模块设计 | 第37-38页 |
| ·Netfilter框架分析 | 第38-40页 |
| ·联动技术的研究 | 第40-42页 |
| ·小结 | 第42-43页 |
| 第四章 系统主要模块的设计与实现 | 第43-68页 |
| ·快速捕帧模块设计与实现 | 第43-45页 |
| ·双协议栈协议解析模块设计与实现 | 第45-50页 |
| ·链路层协议解析 | 第45-47页 |
| ·网络层协议解析 | 第47-49页 |
| ·传输层协议解析 | 第49-50页 |
| ·联动防御系统预处理器设计与实现 | 第50-57页 |
| ·预处理器插件机制分析 | 第50-52页 |
| ·IPv6分片重组预处理器设计与实现 | 第52-54页 |
| ·IPv6流重组预处理器设计与实现 | 第54-55页 |
| ·IPv6端口扫描预处理器设计与实现 | 第55-57页 |
| ·规则解析模块的设计与实现 | 第57-61页 |
| ·规则匹配检测模块设计与实现 | 第61-63页 |
| ·IPv6下特有的入侵和数据流的检测与处理 | 第63-66页 |
| ·输出模块设计 | 第66-67页 |
| ·小结 | 第67-68页 |
| 第五章 联动相关模块的设计与实现 | 第68-78页 |
| ·报警日志查询模块设计与实现 | 第68-71页 |
| ·联动控制消息生成模块设计与实现 | 第71-74页 |
| ·联动控制消息发送模块设计与实现 | 第74-75页 |
| ·防火墙端联动控制模块设计与实现 | 第75-77页 |
| ·小结 | 第77-78页 |
| 第六章 系统测试与结果分析 | 第78-84页 |
| ·系统测试环境 | 第78-79页 |
| ·测试工具分析 | 第79-80页 |
| ·功能测试与分析 | 第80-83页 |
| ·小结 | 第83-84页 |
| 第七章 结论与展望 | 第84-86页 |
| ·总结 | 第84-85页 |
| ·展望 | 第85-86页 |
| 参考文献 | 第86-89页 |
| 攻读硕士学位期间发表的论文 | 第89-90页 |
| 致谢 | 第90页 |
