發(fā)布時間：2021-06-24 07:16

　　隨著TCP/IP網(wǎng)絡(luò)的廣泛應(yīng)用,網(wǎng)絡(luò)安全問題也日益受到人們的關(guān)注,除去黑客攻擊等帶有嚴(yán)重非法目的的重大威脅,大量非關(guān)鍵性業(yè)務(wù)對網(wǎng)絡(luò)帶寬的搶占以及垃圾郵件等,是目前對人們的工作和生活造成較大影響的網(wǎng)絡(luò)問題。因此安全解決方案的市場上出現(xiàn)了大量具有多合一功能的安全產(chǎn)品,并日益成為市場上的“新寵”。這些安全產(chǎn)品,都要以實(shí)現(xiàn)網(wǎng)絡(luò)流量的識別為基礎(chǔ),例如實(shí)現(xiàn)封堵P2P應(yīng)用的防火墻,首先要實(shí)現(xiàn)P2P流量的識別。因此,網(wǎng)絡(luò)流量監(jiān)控系統(tǒng)也成為目前市場上流行的安全產(chǎn)品大軍中的一員,本論文基于的課題就是網(wǎng)絡(luò)流量監(jiān)控系統(tǒng)的設(shè)計(jì)和實(shí)現(xiàn)。本論文主要研究了基于Netfilter/Iptables框架的流量監(jiān)控系統(tǒng)的實(shí)現(xiàn),并對基于Linux下的Netfilter框架的可擴(kuò)展性進(jìn)行了研究,并具體研究了對相關(guān)理論知識和技術(shù)的實(shí)現(xiàn)及應(yīng)用。本文提出了針對非企業(yè)級用戶解決網(wǎng)絡(luò)安全問題的方案,以保障網(wǎng)絡(luò)安全為前提,同時盡量降低各種費(fèi)用。另外,對Netfilter框架可擴(kuò)展性的研究也為二次開發(fā)提供了寶貴的理論研究,為以后開發(fā)具有較高性價比且便于進(jìn)行模塊化擴(kuò)展的防火墻系統(tǒng)打下了基礎(chǔ)。具體來說本文的工作主要包括如下幾個方面：1、本論文以... 

【文章來源】：北京郵電大學(xué)北京市 211工程院校 教育部直屬院校

【文章頁數(shù)】：71 頁

【學(xué)位級別】：碩士

【文章目錄】：
摘要
ABSTRACT
第1章 引言
    1.1. 研究背景概述
        1.1.1 網(wǎng)絡(luò)安全現(xiàn)狀
        1.1.2 新一代防火墻的需求和意義
        1.1.3 DPI/DFI技術(shù)
    1.2. 國內(nèi)外的研究現(xiàn)狀
    1.3. 課題研究內(nèi)容
        1.3.1 開發(fā)平臺背景
        1.3.2 課題研究的目的和意義
        1.3.3 論文主要工作
        1.3.4 論文的組織架構(gòu)
    1.4. 章節(jié)小結(jié)
第2章 流量監(jiān)控系統(tǒng)的相關(guān)理論知識
    2.1. NETFILTER/IPTABLES命令、實(shí)現(xiàn)及應(yīng)用
        2.1.1 Netfilter和Iptables概述
        2.1.2 Iptables的使用
        2.1.3 Netfilter的內(nèi)核實(shí)現(xiàn)
    2.2. LINUX中TC實(shí)現(xiàn)及應(yīng)用
    2.3. LINUX內(nèi)核態(tài)和用戶態(tài)通信機(jī)制
        2.3.1 NetLink實(shí)現(xiàn)機(jī)制
    2.4. LIBNETFILTER QUEUE簡介
    2.5. 模式串匹配算法
    2.6. 正則表達(dá)式
    2.7. 章節(jié)小結(jié)
第3章 流量監(jiān)控系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)
    3.1. 系統(tǒng)總框架
    3.2. 前臺控制模塊
        3.2.1 用戶登錄和用戶管理
        3.2.2 流量查詢模塊
        3.2.3 策略下發(fā)模塊
        3.2.4 日志查看模塊
    3.3. 后臺功能模塊
        3.3.1 識別標(biāo)記模塊
        3.3.2 策略執(zhí)行模塊
        3.3.3 統(tǒng)計(jì)流量模塊
        3.3.4 輸出日志模塊
    3.4. 章節(jié)小結(jié)
第4章 測試實(shí)驗(yàn)及結(jié)果分析
    4.1. 阻斷QQ實(shí)驗(yàn)
    4.2. 阻斷GOOGLETALK實(shí)驗(yàn)
    4.3. 阻斷聯(lián)眾世界平臺實(shí)驗(yàn)
    4.4. 章節(jié)小結(jié)
第5章 總結(jié)與展望
    5.1. 本文工作總結(jié)
    5.2. 下一步展望
    5.3. 章節(jié)小結(jié)
參考文獻(xiàn)
致謝


【參考文獻(xiàn)】：
期刊論文
[1]基于神經(jīng)網(wǎng)絡(luò)的P2P流量識別方法[J]. 李明,賈波.  杭州電子科技大學(xué)學(xué)報. 2011(04)
[2]一種負(fù)載均衡的無線傳感器網(wǎng)絡(luò)自適應(yīng)分簇算法[J]. 李志宇,史浩山.  西北工業(yè)大學(xué)學(xué)報. 2009(06)
[3]基于分環(huán)多跳的無線傳感網(wǎng)分簇路由算法[J]. 劉志,裘正定.  通信學(xué)報. 2008(03)
[4]基于Netfilter防火墻的設(shè)計(jì)與實(shí)現(xiàn)[J]. 魏曉寧.  科技資訊. 2006(32)
[5]一個基于NetFlow的異常流量檢測與防護(hù)系統(tǒng)[J]. 肖志新,楊岳湘,楊霖.  微電子學(xué)與計(jì)算機(jī). 2006(05)
[6]C++語言開發(fā)跨平臺程序的研究與實(shí)現(xiàn)[J]. 熊凱,高茂庭,于仁師.  電腦知識與技術(shù). 2006(05)
[7]狀態(tài)檢測防火墻中幾種協(xié)議的結(jié)構(gòu)設(shè)計(jì)[J]. 遲秀偉,唐朔飛,季振州,李鑫.  計(jì)算機(jī)應(yīng)用研究. 2006(02)
[8]基于狀態(tài)檢測的防火墻技術(shù)[J]. 李偉,董冰.  兵工自動化. 2005(06)
[9]防火墻技術(shù)的發(fā)展[J]. 孔令峰.  常州信息職業(yè)技術(shù)學(xué)院學(xué)報. 2005(01)
[10]狀態(tài)檢測包過濾技術(shù)在Linux下的實(shí)現(xiàn)[J]. 安金萍,張景,李軍懷.  計(jì)算機(jī)工程. 2005(02)

碩士論文
[1]基于正則表達(dá)式的深度包檢測研究[D]. 張娜.華東師范大學(xué) 2007
[2]基于校園網(wǎng)的網(wǎng)絡(luò)流量特征分析[D]. 張翠翠.北京交通大學(xué) 2007



本文編號：3246641