本文關(guān)鍵詞：Linux下應(yīng)用層包過濾防火墻的設(shè)計與實現(xiàn)，由筆耕文化傳播整理發(fā)布。

【摘要】：網(wǎng)絡(luò)的發(fā)展和普及,帶領(lǐng)人類進(jìn)入了一個嶄新的信息化時代,智能化網(wǎng)絡(luò)充斥在人類生活的各個方面。然而,傳統(tǒng)的防火墻工作在網(wǎng)絡(luò)層,不能對通過Email'快速傳播的病毒、嵌在web頁面的惡意代碼、HTTP攻擊等手段進(jìn)行有效的防范,因此引起了人們對于應(yīng)用層網(wǎng)絡(luò)安全的重視,也加速了對應(yīng)用層包過濾技術(shù)的研究。將應(yīng)用層包過濾技術(shù)嵌入現(xiàn)有的包過濾防火墻,結(jié)合兩者優(yōu)點,同時檢測網(wǎng)絡(luò)層和應(yīng)用層的數(shù)據(jù)包信息,多層次提高網(wǎng)絡(luò)安全性。通過對客戶端可能用到的各種應(yīng)用類型逐一設(shè)置,可以過濾多種應(yīng)用層協(xié)議數(shù)據(jù)包,加強應(yīng)用層包過濾的功能。 本文基于現(xiàn)有應(yīng)用層過濾產(chǎn)品存在的問題,設(shè)計并實現(xiàn)了一個應(yīng)用層包過濾防火墻。系統(tǒng)在原有包過濾防火墻的基礎(chǔ)上集成了內(nèi)容過濾和病毒檢測的功能。本文的主要工作和成果如下： 1.數(shù)據(jù)包捕獲模塊中分別設(shè)計了內(nèi)核層和應(yīng)用層的流程。無需在內(nèi)核設(shè)計模塊,內(nèi)核層直接通過NetFilter的配置就可以將數(shù)據(jù)報文放入指定的隊列中,應(yīng)用層調(diào)用NetLink套接字接口接收共享隊列中的數(shù)據(jù)報文。 2.重組模塊中結(jié)合哈希表和HTTP會話機(jī)制建立哈希會話鏈表,通過對數(shù)據(jù)包IP五元組的哈希運算決定填充鏈表位置,從而完成重組工作。 3.內(nèi)容過濾模塊中改進(jìn)并實現(xiàn)了一個關(guān)鍵字匹配算法,將報文內(nèi)容與關(guān)鍵字庫中的關(guān)鍵字逐一比對,檢測非法關(guān)鍵字符,對報文內(nèi)容進(jìn)行有效的過濾。 4.病毒檢測模塊中無需還原原有文件,利用流查殺引擎和流病毒庫直接對一定數(shù)量的數(shù)據(jù)包進(jìn)行病毒檢測。優(yōu)化病毒檢測流程,對病毒采用只查不殺的處理方式,減少因報文轉(zhuǎn)發(fā)而產(chǎn)生的系統(tǒng)時延。
【關(guān)鍵詞】：應(yīng)用層包過濾防火墻 數(shù)據(jù)包捕獲 病毒檢測 內(nèi)容過濾
【學(xué)位授予單位】：北京郵電大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2015
【分類號】：TP393.08
【目錄】：

• 摘要4-5
• ABSTRACT5-9
• 第一章 引言9-14
• 1.1 研究背景和意義9-10
• 1.2 國內(nèi)外研究現(xiàn)狀10-11
• 1.3 論文的研究內(nèi)容11-12
• 1.4 論文創(chuàng)新點12
• 1.5 論文組織結(jié)構(gòu)12-13
• 1.6 小結(jié)13-14
• 第二章 相關(guān)技術(shù)研究14-28
• 2.1 Netfilter/Iptables機(jī)制14-18
• 2.1.1 Netfilter框架14-15
• 2.1.2 Netfilter/Iptables的表和鏈15-17
• 2.1.3 Iptables過濾規(guī)則設(shè)置17-18
• 2.2 內(nèi)核空間與用戶空間通信18-22
• 2.2.1 現(xiàn)有的通信方式及分析18-21
• 2.2.2 Netlink詳細(xì)介紹21-22
• 2.3 HTTP協(xié)議報文22-25
• 2.3.1 HTTP報文結(jié)構(gòu)23-24
• 2.3.2 HTTP請求和響應(yīng)報文24-25
• 2.4 關(guān)鍵字匹配算法25-27
• 2.5 小結(jié)27-28
• 第三章 應(yīng)用層包過濾防火墻的設(shè)計28-39
• 3.1 系統(tǒng)設(shè)計需求28-29
• 3.1.1 功能需求28
• 3.1.2 性能需求28-29
• 3.2 系統(tǒng)總體設(shè)計29-31
• 3.2.1 系統(tǒng)架構(gòu)29-30
• 3.2.2 系統(tǒng)體系設(shè)計30-31
• 3.3 主要功能詳細(xì)設(shè)計31-38
• 3.3.1 數(shù)據(jù)包捕獲31-34
• 3.3.2 會話重組34-36
• 3.3.3 內(nèi)容過濾36-37
• 3.3.4 病毒檢測37-38
• 3.4 小結(jié)38-39
• 第四章 應(yīng)用層包過濾防火墻的實現(xiàn)39-62
• 4.1 數(shù)據(jù)包捕獲模塊39-43
• 4.1.1 內(nèi)核層數(shù)據(jù)發(fā)送39-40
• 4.1.2 應(yīng)用層數(shù)據(jù)接收40-43
• 4.2 重組模塊43-51
• 4.3 內(nèi)容過濾模塊51-56
• 4.3.1 內(nèi)容過濾實現(xiàn)51-52
• 4.3.2 關(guān)鍵字匹配算法改進(jìn)52-55
• 4.3.3 關(guān)鍵字匹配算法實現(xiàn)55-56
• 4.4 病毒檢測56-60
• 4.5 日志管理60-61
• 4.6 小結(jié)61-62
• 第五章 系統(tǒng)測試62-69
• 5.1 測試環(huán)境和目標(biāo)62-63
• 5.2 功能測試63-66
• 5.2.1 內(nèi)容過濾測試63-64
• 5.2.2 病毒檢測測試64-65
• 5.2.3 結(jié)果分析65-66
• 5.3 性能測試66-68
• 5.3.1 改進(jìn)BM算法的性能測試66-67
• 5.3.2 系統(tǒng)性能測試67-68
• 5.4 小結(jié)68-69
• 第六章 總結(jié)與展望69-72
• 6.1 總結(jié)69-70
• 6.2 下一步的展望70-72
• 參考文獻(xiàn)72-74
• 致謝74

【參考文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前10條

1 劉建志;田志宏;;基于Netfilter框架和IP Queue機(jī)制的輕量級網(wǎng)絡(luò)防火墻實現(xiàn)[J];智能計算機(jī)與應(yīng)用;2012年04期

2 張燕飛;李亞瓊;;有關(guān)KMP模式匹配算法的探索[J];計算機(jī)光盤軟件與應(yīng)用;2014年08期

3 董昱;馬鑫;;基于netlink機(jī)制內(nèi)核空間與用戶空間通信的分析[J];測控技術(shù);2007年09期

4 董劍安,王永剛,吳秋峰;iptables防火墻的研究與實現(xiàn)[J];計算機(jī)工程與應(yīng)用;2003年17期

5 李惠娟;王汝傳;任勛益;;基于Netfilter的數(shù)據(jù)包捕獲技術(shù)研究[J];計算機(jī)科學(xué);2007年06期

6 劉曉紅;紀(jì)越峰;;下一代應(yīng)用層防火墻性能及其測試[J];計算機(jī)工程;2006年11期

7 曹成;周健;黃方劍;錢田芬;;Netfilter框架下防火墻模型總體結(jié)構(gòu)設(shè)計[J];計算機(jī)應(yīng)用;2007年S1期

8 翟鈺,武舒凡,胡建武;防火墻包過濾技術(shù)發(fā)展研究[J];計算機(jī)應(yīng)用研究;2004年09期

9 鄒飛;;內(nèi)容過濾關(guān)鍵技術(shù)的研究[J];科技信息(科學(xué)教研);2008年06期

10 楊小虎;俞建新;;當(dāng)前網(wǎng)絡(luò)存儲中零拷貝技術(shù)淺析[J];計算機(jī)工程與設(shè)計;2006年04期

  本文關(guān)鍵詞：Linux下應(yīng)用層包過濾防火墻的設(shè)計與實現(xiàn)，由筆耕文化傳播整理發(fā)布。

，

本文編號：322068