表

任务名称	Linux系统Netfilter/IPTables框架分析
任务编号	2012ZX01039-004-00-0201
任务类型	结果导向型
任务开始日期	2013.01.01
任务截止日期	2013.01.31
申领截止日期	2013.01.04
预算金额（元）	共计：伍仟元整（小写：5000元） 第1名：3500元 第2名：1500元

二、      目标

本任务的目标是分析Linux中Netfilter/IPTables防火墙机制的整体框架和执行流程。

三、      工作内容

1. 分析Netfilter-IPv4/ Netfilter-IPv6模块使用的HOOK函数的实现，并给出IP报文在Netfilter框架中处理过程。

2. 分析IPTables主要功能模块的实现方法，包括数据报过滤模块、连接跟踪模块、网络地址转换模块、数据报修改模块，以及其他重要功能模块。

3. 分析启用IPTables防火墙后对网络性能的影响。

四、      考核指标

1.分析文档所覆盖代码需全面，代码分析达到语句级。对于总体框架、模块关系、数据处理流程等需给出对应的示意图。

2. 性能测试报告需给出测试验证流程文档、测试验证的用例代码和运行示例，报告需指出影响网络性能的关键瓶颈，并基于Netfilter/IPTables现有的框架给出可能的解决方案。

五、      经费预算

工作内容1的经费1000元，工作内容2的经费1000元，工作内容3的经费3000元。

 

六、      申领任务的途径及联系方式

有两种申领途径：

1、网上申领。申领任务的步骤如下：

（1）登录“安全可控操作系统”社区（或者）。

（2）点击“参加开放任务”，可查看本任务的相关信息。

（3）根据自身的意愿申领任务。申领开放任务前请阅读并同意《社区开放任务管理办法》。

（4）在任务申领截止日期后一周内，申领人会收到申领审核结果的确认函。

2、电话、邮件申领

有申领意向的申领人也可以直接联系郝春亮（电话：62661070-1007；邮件地址：cosos@iscas.ac.cn），通过电话、邮件方式报名申领该任务。

 

感谢您的参与。

Normal 0 7.8 磅 0 2 false false false EN-US ZH-CN X-NONE /* Style Definitions */ table.MsoNormalTable {mso-style-name:普通表格; mso-tstyle-rowband-size:0; mso-tstyle-colband-size:0; mso-style-noshow:yes; mso-style-priority:99; mso-style-parent:""; mso-padding-alt:0cm 5.4pt 0cm 5.4pt; mso-para-margin:0cm; mso-para-margin-bottom:.0001pt; mso-pagination:widow-orphan; font-size:10.0pt; font-family:"Calibri","sans-serif";}