本文關鍵詞：基于Netfilter的輕量級防火墻的設計與實現(xiàn)，由筆耕文化傳播整理發(fā)布。

【摘要】：伴隨著電子與網絡技術的迅猛發(fā)展,計算機逐漸普及,互聯(lián)網規(guī)模迅速擴大,在給人們帶來便利的同時,也留下了巨大的信息安全隱患。計算機病毒通過網絡傳播破壞計算機系統(tǒng),黑客入侵竊取數(shù)據文件用于非法目的等,這些帶給網絡用戶極大的危害。如何進行計算機系統(tǒng)防護,抵御日趨嚴重的網絡威脅,便成為當前迫切需要解決的問題。網絡安全技術旨在對網絡中的系統(tǒng)設備進行防護,抵御日趨嚴重而復雜的網絡威脅,是信息時代的一個重要課題。防火墻一般位于內部網和外部網之間,將兩個網絡進行一定程度的隔離,通過檢查流入和流出內部網的流量數(shù)據來保護內部網的數(shù)據安全,并力求最大限度地防范針對內部網的網絡入侵,是網絡安全防護中最常用的技術之一。本文首先對課題的來源、背景和國內外研究現(xiàn)狀等進行了說明,并明確了本文的主要研究內容。然后,通過對Linux內核提供的底層框架Netfilter和網絡協(xié)議棧進行分析,研究在Linux系統(tǒng)中檢測網絡數(shù)據包的基本原理以及快速響應入侵行為的方案。再以此為依據設計和實現(xiàn)了一個防火墻系統(tǒng),主要完成了日志審計、數(shù)據過濾、流量監(jiān)控和入侵防御等功能模塊。其中,日志審計對系統(tǒng)事件和用戶操作等進行記錄;數(shù)據過濾對流經Linux系統(tǒng)的數(shù)據包進行檢查,通過模式匹配算法檢測數(shù)據包內容,并依據用戶制定的策略丟棄相關的數(shù)據包;流量監(jiān)控能實時監(jiān)視系統(tǒng)中各進程的網絡訪問數(shù)據,并能依據協(xié)議和IP地址等對上傳和下載速度進行控制;入侵防御整合入侵檢測軟件Snort的功能,在發(fā)現(xiàn)網絡威脅時迅速響應,采取相關策略進行應對。最后本文對系統(tǒng)中的各模塊進行了功能和性能方面的測試,并給出了相應的結論。
【關鍵詞】：防火墻 Netfilter 深度數(shù)據包檢測 模式匹配 入侵防御
【學位授予單位】：哈爾濱工業(yè)大學
【學位級別】：碩士
【學位授予年份】：2016
【分類號】：TP393.08
【目錄】：

• 摘要4-5
• Abstract5-8
• 第1章 緒論8-16
• 1.1 課題的來源和背景8-9
• 1.2 國內外研究現(xiàn)狀9-14
• 1.2.1 防火墻的功能和發(fā)展趨勢9-10
• 1.2.2 國外防火墻技術研究10-12
• 1.2.3 國內防火墻技術研究12-14
• 1.3 本論文的主要工作內容14-16
• 第2章 防火墻系統(tǒng)需求分析與關鍵技術16-26
• 2.1 需求分析16-17
• 2.1.1 功能性需求16-17
• 2.1.2 非功能性需求17
• 2.2 關鍵技術17-25
• 2.2.1 Netfilter框架原理17-20
• 2.2.2 數(shù)據包過濾20-23
• 2.2.3 流量監(jiān)控23-24
• 2.2.4 入侵防御24-25
• 2.3 本章小結25-26
• 第3章 防火墻系統(tǒng)設計26-39
• 3.1 防火墻系統(tǒng)總體設計26-28
• 3.1.1 系統(tǒng)架構設計26-27
• 3.1.2 系統(tǒng)功能結構設計27-28
• 3.2 防火墻系統(tǒng)詳細設計28-38
• 3.2.1 日志審計模塊設計28-31
• 3.2.2 數(shù)據過濾模塊設計31-34
• 3.2.3 流量監(jiān)控模塊設計34-35
• 3.2.4 入侵防御模塊設計35-38
• 3.3 本章小結38-39
• 第4章 防火墻系統(tǒng)實現(xiàn)39-56
• 4.1 整體框架搭建39-40
• 4.2 功能模塊實現(xiàn)40-55
• 4.2.1 日志審計模塊實現(xiàn)40-42
• 4.2.2 數(shù)據過濾模塊實現(xiàn)42-48
• 4.2.3 流量監(jiān)控模塊實現(xiàn)48-52
• 4.2.4 入侵防御模塊實現(xiàn)52-55
• 4.3 本章小結55-56
• 第5章 防火墻系統(tǒng)測試與結果56-63
• 5.1 防火墻系統(tǒng)測試56-62
• 5.1.1 測試環(huán)境56
• 5.1.2 功能測試56-60
• 5.1.3 性能測試60-62
• 5.2 測試結論62
• 5.3 本章小結62-63
• 結論63-64
• 參考文獻64-69
• 致謝69-70
• 個人簡歷70

【相似文獻】

中國期刊全文數(shù)據庫 前10條

1 ;Implementation and Performance Evaluation of IPSec VPN Based on Netfilter[J];Wuhan University Journal of Natural Sciences;2005年01期

2 魏曉寧;;基于Netfilter防火墻的設計與實現(xiàn)[J];科技資訊;2006年32期

3 顧棟梁;周健;程克勤;;基于Netfilter的連接限制的研究與實現(xiàn)[J];計算機工程;2009年10期

4 曾樹洪;;Netfilter防火墻原理分析及其擴展應用[J];現(xiàn)代計算機(專業(yè)版);2009年12期

5 楊明明;王錚;;Netfilter性能動態(tài)改善方法的研究與實現(xiàn)[J];計算機技術與發(fā)展;2010年04期

6 李俊;;基于Netfilter防火墻的研究與實現(xiàn)[J];西藏大學學報(自然科學版);2010年02期

7 李旭;路娟;;Netfilter防火墻管理口防護的實現(xiàn)[J];河北軟件職業(yè)技術學院學報;2013年02期

8 姚亞鋒;蔣毅;;一種Netfilter/IPtables防火墻的實現(xiàn)研究[J];計算機安全;2013年11期

9 劉建彪,楊壽保;Netfilter功能框架及其在校園網中的應用[J];計算機應用;2003年02期

10 陳五友,劉萬里,尹治本;利用Netfilter構建防火墻[J];通信技術;2003年01期

中國重要會議論文全文數(shù)據庫 前6條

1 ;Implementation and Performance Evaluation of IPSec VPN Based on Netfilter[A];Proceedings of the 1st Chinese Conference on Trusted Computing and Information Security[C];2004年

2 袁方方;安寶宇;鄭世慧;;基于Netfilter的內容過濾系統(tǒng)的研究與實現(xiàn)[A];第十三屆中國科協(xié)年會第11分會場-中國智慧城市論壇論文集[C];2011年

3 周健;孫海霞;;基于Netfilter防火墻的Per-IP限速的研究與實現(xiàn)[A];全國第20屆計算機技術與應用學術會議（CACIS·2009）暨全國第1屆安全關鍵技術與應用學術會議論文集（上冊）[C];2009年

4 李峰;張玉清;;Linux防火墻的擴展應用研究[A];全國網絡與信息安全技術研討會’2004論文集[C];2004年

5 王寶生;王濤;酈蘇丹;;天基網絡鏈路仿真器的研究與設計[A];節(jié)能環(huán)保 和諧發(fā)展——2007中國科協(xié)年會論文集（一）[C];2007年

6 項銳;毛玉明;;在Linux下快速構建防火墻研究[A];2006中國西部青年通信學術會議論文集[C];2006年

中國碩士學位論文全文數(shù)據庫 前10條

1 盧金龍;基于Netfilter框架的流量控制技術研究[D];貴州大學;2015年

2 滕月;基于Linux的網絡流量監(jiān)控統(tǒng)計系統(tǒng)的設計與實現(xiàn)[D];電子科技大學;2014年

3 劉玄;基于Netfilter的輕量級防火墻的設計與實現(xiàn)[D];哈爾濱工業(yè)大學;2016年

4 高文華;Netfilter/iptables防火墻中精確單模式匹配算法研究[D];電子科技大學;2016年

5 雷淵明;基于Netfilter的包分類研究與設計[D];湖南大學;2009年

6 胡連勇;基于Netfilter框架的校驗字過濾防火墻的設計與實現(xiàn)[D];電子科技大學;2006年

7 周東浩;基于Netfilter的包分類優(yōu)化技術的研究與實現(xiàn)[D];國防科學技術大學;2010年

8 吳良敏;基于Netfilter框架的審計監(jiān)測防火墻的研究與實現(xiàn)[D];湖南大學;2012年

9 吳鼎;基于Netfilter框架流量識別系統(tǒng)的設計與實現(xiàn)[D];北京郵電大學;2013年

10 湯立浩;基于Netfilter內容過濾系統(tǒng)[D];汕頭大學;2004年

  本文關鍵詞：基于Netfilter的輕量級防火墻的設計與實現(xiàn)，，由筆耕文化傳播整理發(fā)布。

本文編號：436804