文摘
英文文摘
声明
第1章绪论
1.1引言
1.2国内外研究概况
1.3论文研究内容
1.4论文结构
第2章分布式防火墙
2.1防火墙慨述
2.1.1防火墙的几项技术
2.1.2传统防火墙的缺陷
2.2分布式防火墙的概念
2.2.1分布式防火墙的体系结构
2.2.2一个分布式防火墙系统实现的三个基本功能
2.2.3分布式防火墙的主要功能
2.2.4分布式防火墙的主要优势
2.3分布式防火墙的相关技术和模型
2.3.1分布式防火墙的技术
2.3.2分布式防火墙的几种模型
2.4分布式主动型防火墙
第3章防火墙策略、策略执行器及相关技术
3.1防火墙网络策略
3.2策略执行器的特点和功能
3.3策略执行器的相关技术
3.3.1IP安全协议(IPSec)
3.3.2包过滤
3.4策略执行器软硬件解决方案的比较
3.4.1基于硬件的解决方案
3.4.2基于软件的解决方案
第4章基于包过滤的策略执行器的设计
4.1策略执行器软件解决方案的选择
4.1.1软件可行性分析
4.1.2网卡驱动程序
4.1.3拦截网络数据包的层级及方法
4.1.4用户态下的网络数据包拦截
4.1.5核心态下利用驱动程序拦截网络数据包
4.1.6中间驱动程序的特性
4.2主动防御技术的策略执行器
4.2.1入侵检测技术(IDT)
4.2.2入侵检测系统分析
4.2.3入侵检测方法分类
4.2.4策略执行器的基本结构
4.2.5策略执行器的信息处理流程
4.3包过滤策略的形式化意义
4.4策略执行器的稳定性
第5章策略执行器的实现
5.1策略执行器的开发平台
5.2策略执行器的功能
5.2.1利用以太网络的广播特性进行捕获
5.2.2过滤原理
5.2.3包分解
5.3包过滤的实现
5.3.1 Windows网络体系模型
5.3.2编写中间层驱动程序
5.3.3 passthru流程分析
5.4过滤程序的模块
5.4.1过滤功能的程序实现
5.5监控模块的实现
5.5.1WinPcap基本结构
5.5.2 WinPcap与Win32网络的交互原理
5.5.3 NPF与包捕获程序实现原理
5.6监控模块数据包捕获的实现
5.6.1数据包捕获流程
5.6.2数据包捕获程序中的数据结构
5.6.3数据包捕获程序中的关键函数
5.6.4监控模块捕获程序的主要实现过程
第6章结论
参考文献
致谢