【摘要】：互聯(lián)網(wǎng)在給予人們高效舒適生活方式的同時,也帶來了諸多的網(wǎng)絡(luò)安全隱患。青少年在使用網(wǎng)絡(luò)時,對一些網(wǎng)站內(nèi)容的訪問以及被不良網(wǎng)絡(luò)信息騷擾,這些都會影響青少年的身心健康。路由器被廣泛應(yīng)用于家庭生活中,作為網(wǎng)絡(luò)連接的核心設(shè)備,路由器的安全問題值得關(guān)注。本文以局域網(wǎng)內(nèi)的數(shù)據(jù)流為研究對象,基于Netfilter的數(shù)據(jù)過濾機(jī)制,提出一種對網(wǎng)絡(luò)數(shù)據(jù)流進(jìn)行選擇過濾并添加認(rèn)證功能的分析攔截思想。主要工作如下:1、針對應(yīng)用層協(xié)議,對數(shù)據(jù)流進(jìn)行分析。在具體實(shí)現(xiàn)中,對初次識別后得到信息的數(shù)據(jù)流判斷所指向應(yīng)用程序的類型,再進(jìn)行深度分析,根據(jù)獲取出IP地址與特征庫里的IP地址匹配以判別具體的應(yīng)用程序,做出相應(yīng)的實(shí)現(xiàn);對郵件協(xié)議識別后的數(shù)據(jù)流進(jìn)行關(guān)鍵字匹配,決定數(shù)據(jù)流的放行或攔截操作。2、在Openwrt路由器中,將Sqlite數(shù)據(jù)庫嵌入到內(nèi)核,建立特征數(shù)據(jù)庫,實(shí)現(xiàn)數(shù)據(jù)的快速存取。3、使用零拷貝技術(shù)與PF_RING機(jī)制的結(jié)合完成數(shù)據(jù)包的拷貝功能,提高數(shù)據(jù)捕獲性能。4、在嵌入式技術(shù)安全應(yīng)用方面,本文設(shè)計出網(wǎng)頁認(rèn)證功能的系統(tǒng),在Openwrt上安裝lighttpd、PHP來部署認(rèn)證服務(wù)器。并且針對有中小學(xué)生的家庭中對網(wǎng)絡(luò)資源限制及流量控制要求,設(shè)計了一套上網(wǎng)前的作業(yè)數(shù)據(jù)庫。安放在路由器端,編譯進(jìn)內(nèi)核,從內(nèi)核方面處理有更好的及時性,同時也能提高對局域網(wǎng)內(nèi)設(shè)備的管理和安全性問題。
【圖文】：

２．２．１邋Ｎｅｔｆｉｌｔｅｒ框架及其基本原理逡逑Ｎｅｔｆｉｌｔｅｒ是由Ｌｉｎｕｘ提供的一個抽象框架，各種與網(wǎng)絡(luò)相關(guān)的操作可以定制的處逡逑理形式實(shí)現(xiàn)，并完成數(shù)據(jù)包過濾功能［２１］。Ｎｅｔｆｉｌｔｅｒ的框架如下圖２－４所示：逡逑驅(qū)動設(shè)備逡逑（

＾邋Ｉｎｔｅｒｎｅｔ邋Ｐｒｏｔｏｃｏｌ邋Ｖｅｒｓｉｏｎ邋４，，邋Ｓｒｃ：邋２２９．１８１．１６３．１３８，邋Ｏｓｔ：邋１９．１８５．２１１．２１５逡逑Ｔｒａｎｓｍｉｓｓｉｏｎ邋Ｃｏｎｔｒｏｌ邋Ｐｒｏｔｏｃｏｌ，邋Ｓｒｃ邋Ｐｏｒｔ：邋８＾邋Ｄｓｔ邋Ｐｏｒｔ：邋８９７４，邋Ｓｅｃ：邋１，邋Ａｃｋ：邋２１，邋Ｌｅｎ：邋２２逡逑圖２－３網(wǎng)絡(luò)數(shù)據(jù)流逡逑２．２關(guān)鍵技術(shù)逡逑２．２．１邋Ｎｅｔｆｉｌｔｅｒ框架及其基本原理逡逑Ｎｅｔｆｉｌｔｅｒ是由Ｌｉｎｕｘ提供的一個抽象框架，各種與網(wǎng)絡(luò)相關(guān)的操作可以定制的處逡逑理形式實(shí)現(xiàn)，并完成數(shù)據(jù)包過濾功能［２１］。Ｎｅｔｆｉｌｔｅｒ的框架如下圖２－４所示：逡逑驅(qū)動設(shè)備逡逑（
【學(xué)位授予單位】：湖北大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2018
【分類號】：TP393.08

【參考文獻(xiàn)】

相關(guān)期刊論文 前5條

1 楊君剛;梁禮;劉故箐;張倩;張長青;;在線監(jiān)測的路由器安全威脅態(tài)勢量化評估方法[J];通信學(xué)報;2013年11期

2 羅臘詠;賀鵬;關(guān)洪濤;李振宇;謝高崗;;可編程虛擬路由器關(guān)鍵技術(shù)與原型系統(tǒng)[J];計算機(jī)學(xué)報;2013年07期

3 馬琳;;基于端口掃描檢測技術(shù)的實(shí)現(xiàn)[J];信息系統(tǒng)工程;2013年03期

4 張曉華;張玉華;;基于路由器的開源嵌入式操作系統(tǒng)學(xué)習(xí)平臺[J];單片機(jī)與嵌入式系統(tǒng)應(yīng)用;2013年02期

5 張賓;楊家海;吳建平;;Internet流量模型分析與評述[J];軟件學(xué)報;2011年01期

本文編號：2592021