目 录
文摘
英文文摘
声明
第1章绪论
1.1课题研究的背景和意义
1.2嵌入式软件开发平台概述
1.2.1平台的层次构成
1.2.2平台的功能模块组成及防火墙应用
1.3论文所做的工作
第2章防火墙类型选择及设计方案提出
2.1防火墙技术概述
2.1.1防火墙相关概念
2.1.2防火墙分类
2.1.3包过滤防火墙工作原理
2.2防火墙类型及开发技术选择
2.3 Linux下的包过滤
2.4操作系统平台及开发工具选择
2.5本章小结
第3章防火墙框架研究及方案总体设计
3.1 Netfilter/Iptables框架组成
3.1.1 Netfilter/Iptables表结构概述
3.2本防火墙系统设计思想
3.2.1防火墙工作重点的确立
3.2.2个人防火墙概念提出及设计思想
3.3个人防火墙包传输设计思想
3.3.1报文接收过程
3.3.2报文发送过程
3.3.3个人防火墙包过滤设计思想
3.4防火墙系统初始化模块设计
3.4.1钩子和表的注册过程分析
3.4.2防火墙系统初始化模块设计
3.5防火墙包过滤模块设计
3.5.1钩子函数调用过程研究
3.5.2防火墙包过滤模块设计
3.6规则底层接口设计
3.6.1接口开发工具Libiptc库
3.6.2规则管理接口设计
3.6.3规则管理接口实现
3.6.4规则填写和应用
3.7本章小结
第4章包过滤规则匹配算法设计
4.1传统防火墙规则匹配
4.2规则关系策略的提出
4.3规则的分类方法实现
4.3.1分组方式设计
4.3.2规则关系判定及分组算法设计
4.4 M组和N组规则匹配算法
4.4.1散列表(哈希)算法设计
4.4.2哈希冲突解决及规则查找方法设计
4.4.3 N组规则查找方法
4.5数据包匹配流程
4.5.1数据包匹配流程图
4.5.2匹配过程
4.6本章小结
第5章防火墙界面设计与功能测试
5.1界面开发工具Qt和KDevelop介绍
5.1.1开发工具Qt简介
5.1.2开发工具KDevelop简介
5.2防火墙软件界面总体设计
5.2.1防火墙界面结构框架设计
5.2.2防火墙主界面搭建
5.2.3防火墙运行效果
5.3防火墙功能测试
5.4软件向WindowsXP系统移植研究
5.5本章小结
结论
参考文献
致谢
