文摘
英文文摘
声明
第1章绪论
1.1研究背景
1.2研究现状
1.3主要研究内容
1.4论文章节安排
第2章内容过滤防火墙的总体设计
2.1内容过滤模式研究
2.2防火墙技术分析
2.2.1包过滤防火墙
2.2.2应用级代理防火墙
2.3基于Netfilter框架的内容过滤防火墙的总体框架
2.3.1 Linux网络协议栈简介
2.3.2 Netfilter框架介绍
2.3.3总体框架
2.3.4主要模块功能
2.4系统平台及Netfilter框架的选择
2.5本章小结
第3章数据采集及预处理模块
3.1 TCP/IP中数据的封装与分用
3.2数据采集及预处理模块的设计与实现
3.2.1 sk_buff数据结构
3.2.2在Netfilter框架上扩展功能
3.3内核态处理数据包的优点
3.4 Linux内核模块编程
3.4.1内核模块的特性
3.4.2内核编程技术
3.5本章小结
第4章数据包处理模块
4.1数据包处理模块的设计
4.2 TCP会话还原
4.2.1 TCP会话还原技术分析
4.2.2 TCP会话还原框架
4.2.3 TCP会话还原的实现
4.3用户空间与内核空间的通信
4.3.1用户空间与内核空间的区别
4.3.2用户空间与内核空间的数据交互方法
4.3.3用户空间与内核空间共享内存的实现
4.4本章小结
第5章透明防火墙的实现
5.1透明模式的实现
5.1.1透明代理与透明模式的原理
5.1.2透明模式的实现
5.1.3在缓冲数据时维护透明性
5.2数据包转发的实现
5.2.1在IP层转发
5.2.2在数据链路层转发
5.3本章小结
第6章内容过滤模块及日志管理
6.1内容过滤模块的设计
6.1.1 Http协议处理
6.1.2多关键字过滤算法
6.2日志管理
6.3功能测试
6.3.1测试环境
6.3.2测试报告
6.4本章小结
结论
参考文献
攻读硕士学位期间所发表的学术论文
致谢