文摘
英文文摘
声明
第1章绪论
1.1论文研究的目的和意义
1.2国内外研究的现状及动态
1.3论文主要内容及结构
第2章嵌入式防火墙及相关技术概述
2.1防火墙概述
2.1.1防火墙的分类
2.1.2防火墙的关键技术
2.2过滤规则
2.3 DDoS攻击的概念和原理
第3章过滤规则子系统设计与算法优化
3.1嵌入式系统平台设计
3.1.1嵌入式处理器的选用
3.1.2嵌入式操作系统的选用
3.2 Netfilter的流程框架
3.3内核模块层的设计与实现
3.3.1规则的组成成员
3.3.2规则的遍历机制
3.3.3表、匹配、动作的存储机制
3.3.4表、匹配、动作的管理机制
3.3.5钩子函数的存储机制
3.3.6钩子函数的管理机制
3.3.7数据包的处理流程分析
3.4规则匹配算法
3.4.1过滤规则
3.4.2规则匹配方法
3.4.3 Binary Search in Leafs of Tries算法
3.5本章小结
第4章DDOS防御子系统的设计
4.1总体设计流程图
4.2各模块实现细节
4.2.1典型DoS攻击的特点及检测代码实现
4.2.2 SN/SR/PPS的统计实现
4.2.3 Netlink实现用户态和内核态通信
4.3 SYN Cookie算法实现
4.4本章小结
第5章性能测试及结果分析
5.1过滤规则性能分析
5.2 DDoS防御性能分析
第6章总结与展望
致 谢
参考文献
硕士期间发表论文情况