發(fā)布時間：2021-12-11 02:00

　　隨著計算機網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,網(wǎng)絡(luò)和人們的生活聯(lián)系得更加的緊密,網(wǎng)絡(luò)用戶數(shù)量呈現(xiàn)了爆發(fā)式增長。但是由于網(wǎng)絡(luò)的復雜性和開放性,人們在享受網(wǎng)絡(luò)給生活帶來改變的同時,也在受到各種網(wǎng)絡(luò)安全問題的困擾。如何維護一個安全和諧的網(wǎng)絡(luò)環(huán)境成了一個尤為重要的問題。網(wǎng)絡(luò)防火墻在管理用戶行為、維護網(wǎng)絡(luò)安全方面起著不可替代的作用。實際應(yīng)用中,大多數(shù)的網(wǎng)絡(luò)防火墻采用的是攻擊行為特征匹配的方式進行攻擊行為檢測,這種方法首先對已知的攻擊行為進行特征提取形成特征庫,在攻擊檢測中大多采用模式匹配的方式對特征進行匹配。在這一類攻擊行為檢測方法中模式匹配占有非常重要的地位。本文首先研究了Linux系統(tǒng)Netfilter/iptables防火墻,深入研究了防火墻當中的字符串模式匹配模塊,并對其效率進行了分析。在此基礎(chǔ)之上,提出了一種Netfilter/iptables防火墻中模式匹配模塊的優(yōu)化方法,該優(yōu)化方法將模式串的預處理過程從內(nèi)核態(tài)Netfilter轉(zhuǎn)移到用戶態(tài)iptables。openwrt路由器上的測試結(jié)果顯示,當網(wǎng)絡(luò)設(shè)備的包轉(zhuǎn)發(fā)率很高、模式匹配規(guī)則數(shù)量眾多的情況之下,優(yōu)化之后的框架比原有的模式匹配框架在效率上有一定... 

【文章來源】：電子科技大學四川省 211工程院校 985工程院校 教育部直屬院校

【文章頁數(shù)】：79 頁

【學位級別】：碩士

【文章目錄】：
摘要
ABSTRACT
第一章 緒論
    1.1 研究背景和意義
    1.2 國內(nèi)外研究現(xiàn)狀
    1.3 論文主要工作和創(chuàng)新點
    1.4 論文結(jié)構(gòu)與章節(jié)安排
第二章 理論基礎(chǔ)與設(shè)計分析
    2.1 防火墻基礎(chǔ)
        2.1.1 防火墻作用
        2.1.2 Netfilter/iptables防火墻系統(tǒng)
        2.1.3 Netfilter框架
        2.1.4 iptables
    2.2 模式匹配技術(shù)分析
        2.2.1 模式匹配定義
        2.2.2 精確單模式匹配
        2.2.3 模式匹配技術(shù)在防火墻中的應(yīng)用
    2.3 設(shè)計分析
    2.4 本章小結(jié)
第三章 Netfilter/iptables中模式匹配模塊研究及改進
    3.1 Netfilter/iptables防火墻局限性
        3.1.1 規(guī)則匹配過程
        3.1.2 規(guī)則數(shù)量對帶寬的影響
    3.2 模式匹配框架分析
        3.2.1 模式匹配框架
        3.2.2 效率分析
    3.3 模式匹配模塊框架優(yōu)化
    3.4 編碼設(shè)計
        3.4.1 預處理模塊設(shè)計
        3.4.2 數(shù)據(jù)獲取模塊設(shè)計
    3.5 本章小結(jié)
第四章 基于KMP/HORSPOOL的精確單模式匹配算法設(shè)計
    4.1 基于比較的精確單模式匹配算法
        4.1.1 基于前綴匹配的KMP算法
            4.1.1.1 前綴比較方法
            4.1.1.2 KMP算法
        4.1.2 基于后綴匹配的BM算法
            4.1.2.1 后綴比較方法
            4.1.2.2 BM算法
    4.2 HORSPOOL壞字符規(guī)則
    4.3 基于KMP、HORSPOOL的新算法
        4.3.1 IKMPH算法
        4.3.2 算法效率
        4.3.3 預處理
    4.4 對IKMPH算法改進
        4.4.1 SUNDAY壞字符規(guī)則
        4.4.2 IKMPH算法增加移動距離
        4.4.3 算法效率
    4.5 算法移植
    4.6 本章小結(jié)
第五章 測試與分析
    5.1 模塊測試
        5.1.1 測試平臺
        5.1.2 測試方案
        5.1.3 測試結(jié)果分析
            5.1.3.1 規(guī)則數(shù)量不同
            5.1.3.2 模式串長度不同
            5.1.3.3 數(shù)據(jù)包大小不同
    5.2 IKMPH/IKMPHS算法測試
        5.2.1 測試平臺與數(shù)據(jù)
        5.2.2 測試方案
        5.2.3 測試結(jié)果分析
            5.2.3.1 模式串頻率不同
            5.2.3.2 模式串長度不同
            5.2.3.3 文本串長度不同
            5.2.3.4 最壞情況
    5.3 算法移植模塊測試
    5.4 本章小結(jié)
第六章 總結(jié)與展望
    6.1 論文總結(jié)與主要貢獻
    6.2 未來工作展望
致謝
參考文獻


【參考文獻】：
期刊論文
[1]Iptables規(guī)則集的優(yōu)化設(shè)計[J]. 林燕.  計算機時代. 2015(02)
[2]基于Iperf的網(wǎng)絡(luò)性能測量研究[J]. 張白,宋安軍.  電腦知識與技術(shù). 2009(36)
[3]一種高速精確單模式串匹配算法[J]. 范洪博,姚念民.  計算機研究與發(fā)展. 2009(08)
[4]入侵檢測工具-Snort剖析[J]. 齊建東,陶蘭,孫總參.  計算機工程與設(shè)計. 2004(01)

博士論文
[1]快速精確字符串匹配算法研究[D]. 范洪博.哈爾濱工程大學 2011

碩士論文
[1]入侵檢測中多模式匹配算法的應(yīng)用研究[D]. 陳洪濤.天津理工大學 2015
[2]Iptables研究及規(guī)則改進[D]. 張凡.北京郵電大學 2009
[3]Iptables規(guī)則集優(yōu)化的設(shè)計與實現(xiàn)[D]. 陳嵐.武漢科技大學 2008



本文編號：3533804