基于Netfilter/Iptables的網(wǎng)絡(luò)流量監(jiān)控系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)
發(fā)布時(shí)間:2021-06-24 07:16
隨著TCP/IP網(wǎng)絡(luò)的廣泛應(yīng)用,網(wǎng)絡(luò)安全問(wèn)題也日益受到人們的關(guān)注,除去黑客攻擊等帶有嚴(yán)重非法目的的重大威脅,大量非關(guān)鍵性業(yè)務(wù)對(duì)網(wǎng)絡(luò)帶寬的搶占以及垃圾郵件等,是目前對(duì)人們的工作和生活造成較大影響的網(wǎng)絡(luò)問(wèn)題。因此安全解決方案的市場(chǎng)上出現(xiàn)了大量具有多合一功能的安全產(chǎn)品,并日益成為市場(chǎng)上的“新寵”。這些安全產(chǎn)品,都要以實(shí)現(xiàn)網(wǎng)絡(luò)流量的識(shí)別為基礎(chǔ),例如實(shí)現(xiàn)封堵P2P應(yīng)用的防火墻,首先要實(shí)現(xiàn)P2P流量的識(shí)別。因此,網(wǎng)絡(luò)流量監(jiān)控系統(tǒng)也成為目前市場(chǎng)上流行的安全產(chǎn)品大軍中的一員,本論文基于的課題就是網(wǎng)絡(luò)流量監(jiān)控系統(tǒng)的設(shè)計(jì)和實(shí)現(xiàn)。本論文主要研究了基于Netfilter/Iptables框架的流量監(jiān)控系統(tǒng)的實(shí)現(xiàn),并對(duì)基于Linux下的Netfilter框架的可擴(kuò)展性進(jìn)行了研究,并具體研究了對(duì)相關(guān)理論知識(shí)和技術(shù)的實(shí)現(xiàn)及應(yīng)用。本文提出了針對(duì)非企業(yè)級(jí)用戶解決網(wǎng)絡(luò)安全問(wèn)題的方案,以保障網(wǎng)絡(luò)安全為前提,同時(shí)盡量降低各種費(fèi)用。另外,對(duì)Netfilter框架可擴(kuò)展性的研究也為二次開發(fā)提供了寶貴的理論研究,為以后開發(fā)具有較高性價(jià)比且便于進(jìn)行模塊化擴(kuò)展的防火墻系統(tǒng)打下了基礎(chǔ)。具體來(lái)說(shuō)本文的工作主要包括如下幾個(gè)方面:1、本論文以...
【文章來(lái)源】:北京郵電大學(xué)北京市 211工程院校 教育部直屬院校
【文章頁(yè)數(shù)】:71 頁(yè)
【學(xué)位級(jí)別】:碩士
【文章目錄】:
摘要
ABSTRACT
第1章 引言
1.1. 研究背景概述
1.1.1 網(wǎng)絡(luò)安全現(xiàn)狀
1.1.2 新一代防火墻的需求和意義
1.1.3 DPI/DFI技術(shù)
1.2. 國(guó)內(nèi)外的研究現(xiàn)狀
1.3. 課題研究?jī)?nèi)容
1.3.1 開發(fā)平臺(tái)背景
1.3.2 課題研究的目的和意義
1.3.3 論文主要工作
1.3.4 論文的組織架構(gòu)
1.4. 章節(jié)小結(jié)
第2章 流量監(jiān)控系統(tǒng)的相關(guān)理論知識(shí)
2.1. NETFILTER/IPTABLES命令、實(shí)現(xiàn)及應(yīng)用
2.1.1 Netfilter和Iptables概述
2.1.2 Iptables的使用
2.1.3 Netfilter的內(nèi)核實(shí)現(xiàn)
2.2. LINUX中TC實(shí)現(xiàn)及應(yīng)用
2.3. LINUX內(nèi)核態(tài)和用戶態(tài)通信機(jī)制
2.3.1 NetLink實(shí)現(xiàn)機(jī)制
2.4. LIBNETFILTER QUEUE簡(jiǎn)介
2.5. 模式串匹配算法
2.6. 正則表達(dá)式
2.7. 章節(jié)小結(jié)
第3章 流量監(jiān)控系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)
3.1. 系統(tǒng)總框架
3.2. 前臺(tái)控制模塊
3.2.1 用戶登錄和用戶管理
3.2.2 流量查詢模塊
3.2.3 策略下發(fā)模塊
3.2.4 日志查看模塊
3.3. 后臺(tái)功能模塊
3.3.1 識(shí)別標(biāo)記模塊
3.3.2 策略執(zhí)行模塊
3.3.3 統(tǒng)計(jì)流量模塊
3.3.4 輸出日志模塊
3.4. 章節(jié)小結(jié)
第4章 測(cè)試實(shí)驗(yàn)及結(jié)果分析
4.1. 阻斷QQ實(shí)驗(yàn)
4.2. 阻斷GOOGLETALK實(shí)驗(yàn)
4.3. 阻斷聯(lián)眾世界平臺(tái)實(shí)驗(yàn)
4.4. 章節(jié)小結(jié)
第5章 總結(jié)與展望
5.1. 本文工作總結(jié)
5.2. 下一步展望
5.3. 章節(jié)小結(jié)
參考文獻(xiàn)
致謝
【參考文獻(xiàn)】:
期刊論文
[1]基于神經(jīng)網(wǎng)絡(luò)的P2P流量識(shí)別方法[J]. 李明,賈波. 杭州電子科技大學(xué)學(xué)報(bào). 2011(04)
[2]一種負(fù)載均衡的無(wú)線傳感器網(wǎng)絡(luò)自適應(yīng)分簇算法[J]. 李志宇,史浩山. 西北工業(yè)大學(xué)學(xué)報(bào). 2009(06)
[3]基于分環(huán)多跳的無(wú)線傳感網(wǎng)分簇路由算法[J]. 劉志,裘正定. 通信學(xué)報(bào). 2008(03)
[4]基于Netfilter防火墻的設(shè)計(jì)與實(shí)現(xiàn)[J]. 魏曉寧. 科技資訊. 2006(32)
[5]一個(gè)基于NetFlow的異常流量檢測(cè)與防護(hù)系統(tǒng)[J]. 肖志新,楊岳湘,楊霖. 微電子學(xué)與計(jì)算機(jī). 2006(05)
[6]C++語(yǔ)言開發(fā)跨平臺(tái)程序的研究與實(shí)現(xiàn)[J]. 熊凱,高茂庭,于仁師. 電腦知識(shí)與技術(shù). 2006(05)
[7]狀態(tài)檢測(cè)防火墻中幾種協(xié)議的結(jié)構(gòu)設(shè)計(jì)[J]. 遲秀偉,唐朔飛,季振州,李鑫. 計(jì)算機(jī)應(yīng)用研究. 2006(02)
[8]基于狀態(tài)檢測(cè)的防火墻技術(shù)[J]. 李偉,董冰. 兵工自動(dòng)化. 2005(06)
[9]防火墻技術(shù)的發(fā)展[J]. 孔令峰. 常州信息職業(yè)技術(shù)學(xué)院學(xué)報(bào). 2005(01)
[10]狀態(tài)檢測(cè)包過(guò)濾技術(shù)在Linux下的實(shí)現(xiàn)[J]. 安金萍,張景,李軍懷. 計(jì)算機(jī)工程. 2005(02)
碩士論文
[1]基于正則表達(dá)式的深度包檢測(cè)研究[D]. 張娜.華東師范大學(xué) 2007
[2]基于校園網(wǎng)的網(wǎng)絡(luò)流量特征分析[D]. 張翠翠.北京交通大學(xué) 2007
本文編號(hào):3246641
【文章來(lái)源】:北京郵電大學(xué)北京市 211工程院校 教育部直屬院校
【文章頁(yè)數(shù)】:71 頁(yè)
【學(xué)位級(jí)別】:碩士
【文章目錄】:
摘要
ABSTRACT
第1章 引言
1.1. 研究背景概述
1.1.1 網(wǎng)絡(luò)安全現(xiàn)狀
1.1.2 新一代防火墻的需求和意義
1.1.3 DPI/DFI技術(shù)
1.2. 國(guó)內(nèi)外的研究現(xiàn)狀
1.3. 課題研究?jī)?nèi)容
1.3.1 開發(fā)平臺(tái)背景
1.3.2 課題研究的目的和意義
1.3.3 論文主要工作
1.3.4 論文的組織架構(gòu)
1.4. 章節(jié)小結(jié)
第2章 流量監(jiān)控系統(tǒng)的相關(guān)理論知識(shí)
2.1. NETFILTER/IPTABLES命令、實(shí)現(xiàn)及應(yīng)用
2.1.1 Netfilter和Iptables概述
2.1.2 Iptables的使用
2.1.3 Netfilter的內(nèi)核實(shí)現(xiàn)
2.2. LINUX中TC實(shí)現(xiàn)及應(yīng)用
2.3. LINUX內(nèi)核態(tài)和用戶態(tài)通信機(jī)制
2.3.1 NetLink實(shí)現(xiàn)機(jī)制
2.4. LIBNETFILTER QUEUE簡(jiǎn)介
2.5. 模式串匹配算法
2.6. 正則表達(dá)式
2.7. 章節(jié)小結(jié)
第3章 流量監(jiān)控系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)
3.1. 系統(tǒng)總框架
3.2. 前臺(tái)控制模塊
3.2.1 用戶登錄和用戶管理
3.2.2 流量查詢模塊
3.2.3 策略下發(fā)模塊
3.2.4 日志查看模塊
3.3. 后臺(tái)功能模塊
3.3.1 識(shí)別標(biāo)記模塊
3.3.2 策略執(zhí)行模塊
3.3.3 統(tǒng)計(jì)流量模塊
3.3.4 輸出日志模塊
3.4. 章節(jié)小結(jié)
第4章 測(cè)試實(shí)驗(yàn)及結(jié)果分析
4.1. 阻斷QQ實(shí)驗(yàn)
4.2. 阻斷GOOGLETALK實(shí)驗(yàn)
4.3. 阻斷聯(lián)眾世界平臺(tái)實(shí)驗(yàn)
4.4. 章節(jié)小結(jié)
第5章 總結(jié)與展望
5.1. 本文工作總結(jié)
5.2. 下一步展望
5.3. 章節(jié)小結(jié)
參考文獻(xiàn)
致謝
【參考文獻(xiàn)】:
期刊論文
[1]基于神經(jīng)網(wǎng)絡(luò)的P2P流量識(shí)別方法[J]. 李明,賈波. 杭州電子科技大學(xué)學(xué)報(bào). 2011(04)
[2]一種負(fù)載均衡的無(wú)線傳感器網(wǎng)絡(luò)自適應(yīng)分簇算法[J]. 李志宇,史浩山. 西北工業(yè)大學(xué)學(xué)報(bào). 2009(06)
[3]基于分環(huán)多跳的無(wú)線傳感網(wǎng)分簇路由算法[J]. 劉志,裘正定. 通信學(xué)報(bào). 2008(03)
[4]基于Netfilter防火墻的設(shè)計(jì)與實(shí)現(xiàn)[J]. 魏曉寧. 科技資訊. 2006(32)
[5]一個(gè)基于NetFlow的異常流量檢測(cè)與防護(hù)系統(tǒng)[J]. 肖志新,楊岳湘,楊霖. 微電子學(xué)與計(jì)算機(jī). 2006(05)
[6]C++語(yǔ)言開發(fā)跨平臺(tái)程序的研究與實(shí)現(xiàn)[J]. 熊凱,高茂庭,于仁師. 電腦知識(shí)與技術(shù). 2006(05)
[7]狀態(tài)檢測(cè)防火墻中幾種協(xié)議的結(jié)構(gòu)設(shè)計(jì)[J]. 遲秀偉,唐朔飛,季振州,李鑫. 計(jì)算機(jī)應(yīng)用研究. 2006(02)
[8]基于狀態(tài)檢測(cè)的防火墻技術(shù)[J]. 李偉,董冰. 兵工自動(dòng)化. 2005(06)
[9]防火墻技術(shù)的發(fā)展[J]. 孔令峰. 常州信息職業(yè)技術(shù)學(xué)院學(xué)報(bào). 2005(01)
[10]狀態(tài)檢測(cè)包過(guò)濾技術(shù)在Linux下的實(shí)現(xiàn)[J]. 安金萍,張景,李軍懷. 計(jì)算機(jī)工程. 2005(02)
碩士論文
[1]基于正則表達(dá)式的深度包檢測(cè)研究[D]. 張娜.華東師范大學(xué) 2007
[2]基于校園網(wǎng)的網(wǎng)絡(luò)流量特征分析[D]. 張翠翠.北京交通大學(xué) 2007
本文編號(hào):3246641
本文鏈接:http://sikaile.net/guanlilunwen/ydhl/3246641.html
最近更新
教材專著
