本文關(guān)鍵詞：基于Netfilter的輕量級(jí)防火墻的設(shè)計(jì)與實(shí)現(xiàn)，由筆耕文化傳播整理發(fā)布。

【摘要】：伴隨著電子與網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展,計(jì)算機(jī)逐漸普及,互聯(lián)網(wǎng)規(guī)模迅速擴(kuò)大,在給人們帶來(lái)便利的同時(shí),也留下了巨大的信息安全隱患。計(jì)算機(jī)病毒通過(guò)網(wǎng)絡(luò)傳播破壞計(jì)算機(jī)系統(tǒng),黑客入侵竊取數(shù)據(jù)文件用于非法目的等,這些帶給網(wǎng)絡(luò)用戶(hù)極大的危害。如何進(jìn)行計(jì)算機(jī)系統(tǒng)防護(hù),抵御日趨嚴(yán)重的網(wǎng)絡(luò)威脅,便成為當(dāng)前迫切需要解決的問(wèn)題。網(wǎng)絡(luò)安全技術(shù)旨在對(duì)網(wǎng)絡(luò)中的系統(tǒng)設(shè)備進(jìn)行防護(hù),抵御日趨嚴(yán)重而復(fù)雜的網(wǎng)絡(luò)威脅,是信息時(shí)代的一個(gè)重要課題。防火墻一般位于內(nèi)部網(wǎng)和外部網(wǎng)之間,將兩個(gè)網(wǎng)絡(luò)進(jìn)行一定程度的隔離,通過(guò)檢查流入和流出內(nèi)部網(wǎng)的流量數(shù)據(jù)來(lái)保護(hù)內(nèi)部網(wǎng)的數(shù)據(jù)安全,并力求最大限度地防范針對(duì)內(nèi)部網(wǎng)的網(wǎng)絡(luò)入侵,是網(wǎng)絡(luò)安全防護(hù)中最常用的技術(shù)之一。本文首先對(duì)課題的來(lái)源、背景和國(guó)內(nèi)外研究現(xiàn)狀等進(jìn)行了說(shuō)明,并明確了本文的主要研究?jī)?nèi)容。然后,通過(guò)對(duì)Linux內(nèi)核提供的底層框架Netfilter和網(wǎng)絡(luò)協(xié)議棧進(jìn)行分析,研究在Linux系統(tǒng)中檢測(cè)網(wǎng)絡(luò)數(shù)據(jù)包的基本原理以及快速響應(yīng)入侵行為的方案。再以此為依據(jù)設(shè)計(jì)和實(shí)現(xiàn)了一個(gè)防火墻系統(tǒng),主要完成了日志審計(jì)、數(shù)據(jù)過(guò)濾、流量監(jiān)控和入侵防御等功能模塊。其中,日志審計(jì)對(duì)系統(tǒng)事件和用戶(hù)操作等進(jìn)行記錄;數(shù)據(jù)過(guò)濾對(duì)流經(jīng)Linux系統(tǒng)的數(shù)據(jù)包進(jìn)行檢查,通過(guò)模式匹配算法檢測(cè)數(shù)據(jù)包內(nèi)容,并依據(jù)用戶(hù)制定的策略丟棄相關(guān)的數(shù)據(jù)包;流量監(jiān)控能實(shí)時(shí)監(jiān)視系統(tǒng)中各進(jìn)程的網(wǎng)絡(luò)訪問(wèn)數(shù)據(jù),并能依據(jù)協(xié)議和IP地址等對(duì)上傳和下載速度進(jìn)行控制;入侵防御整合入侵檢測(cè)軟件Snort的功能,在發(fā)現(xiàn)網(wǎng)絡(luò)威脅時(shí)迅速響應(yīng),采取相關(guān)策略進(jìn)行應(yīng)對(duì)。最后本文對(duì)系統(tǒng)中的各模塊進(jìn)行了功能和性能方面的測(cè)試,并給出了相應(yīng)的結(jié)論。
【關(guān)鍵詞】：防火墻 Netfilter 深度數(shù)據(jù)包檢測(cè) 模式匹配 入侵防御
【學(xué)位授予單位】：哈爾濱工業(yè)大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2016
【分類(lèi)號(hào)】：TP393.08
【目錄】：

• 摘要4-5
• Abstract5-8
• 第1章 緒論8-16
• 1.1 課題的來(lái)源和背景8-9
• 1.2 國(guó)內(nèi)外研究現(xiàn)狀9-14
• 1.2.1 防火墻的功能和發(fā)展趨勢(shì)9-10
• 1.2.2 國(guó)外防火墻技術(shù)研究10-12
• 1.2.3 國(guó)內(nèi)防火墻技術(shù)研究12-14
• 1.3 本論文的主要工作內(nèi)容14-16
• 第2章 防火墻系統(tǒng)需求分析與關(guān)鍵技術(shù)16-26
• 2.1 需求分析16-17
• 2.1.1 功能性需求16-17
• 2.1.2 非功能性需求17
• 2.2 關(guān)鍵技術(shù)17-25
• 2.2.1 Netfilter框架原理17-20
• 2.2.2 數(shù)據(jù)包過(guò)濾20-23
• 2.2.3 流量監(jiān)控23-24
• 2.2.4 入侵防御24-25
• 2.3 本章小結(jié)25-26
• 第3章 防火墻系統(tǒng)設(shè)計(jì)26-39
• 3.1 防火墻系統(tǒng)總體設(shè)計(jì)26-28
• 3.1.1 系統(tǒng)架構(gòu)設(shè)計(jì)26-27
• 3.1.2 系統(tǒng)功能結(jié)構(gòu)設(shè)計(jì)27-28
• 3.2 防火墻系統(tǒng)詳細(xì)設(shè)計(jì)28-38
• 3.2.1 日志審計(jì)模塊設(shè)計(jì)28-31
• 3.2.2 數(shù)據(jù)過(guò)濾模塊設(shè)計(jì)31-34
• 3.2.3 流量監(jiān)控模塊設(shè)計(jì)34-35
• 3.2.4 入侵防御模塊設(shè)計(jì)35-38
• 3.3 本章小結(jié)38-39
• 第4章 防火墻系統(tǒng)實(shí)現(xiàn)39-56
• 4.1 整體框架搭建39-40
• 4.2 功能模塊實(shí)現(xiàn)40-55
• 4.2.1 日志審計(jì)模塊實(shí)現(xiàn)40-42
• 4.2.2 數(shù)據(jù)過(guò)濾模塊實(shí)現(xiàn)42-48
• 4.2.3 流量監(jiān)控模塊實(shí)現(xiàn)48-52
• 4.2.4 入侵防御模塊實(shí)現(xiàn)52-55
• 4.3 本章小結(jié)55-56
• 第5章 防火墻系統(tǒng)測(cè)試與結(jié)果56-63
• 5.1 防火墻系統(tǒng)測(cè)試56-62
• 5.1.1 測(cè)試環(huán)境56
• 5.1.2 功能測(cè)試56-60
• 5.1.3 性能測(cè)試60-62
• 5.2 測(cè)試結(jié)論62
• 5.3 本章小結(jié)62-63
• 結(jié)論63-64
• 參考文獻(xiàn)64-69
• 致謝69-70
• 個(gè)人簡(jiǎn)歷70

【相似文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前10條

1 ;Implementation and Performance Evaluation of IPSec VPN Based on Netfilter[J];Wuhan University Journal of Natural Sciences;2005年01期

2 魏曉寧;;基于Netfilter防火墻的設(shè)計(jì)與實(shí)現(xiàn)[J];科技資訊;2006年32期

3 顧棟梁;周健;程克勤;;基于Netfilter的連接限制的研究與實(shí)現(xiàn)[J];計(jì)算機(jī)工程;2009年10期

4 曾樹(shù)洪;;Netfilter防火墻原理分析及其擴(kuò)展應(yīng)用[J];現(xiàn)代計(jì)算機(jī)(專(zhuān)業(yè)版);2009年12期

5 楊明明;王錚;;Netfilter性能動(dòng)態(tài)改善方法的研究與實(shí)現(xiàn)[J];計(jì)算機(jī)技術(shù)與發(fā)展;2010年04期

6 李俊;;基于Netfilter防火墻的研究與實(shí)現(xiàn)[J];西藏大學(xué)學(xué)報(bào)(自然科學(xué)版);2010年02期

7 李旭;路娟;;Netfilter防火墻管理口防護(hù)的實(shí)現(xiàn)[J];河北軟件職業(yè)技術(shù)學(xué)院學(xué)報(bào);2013年02期

8 姚亞鋒;蔣毅;;一種Netfilter/IPtables防火墻的實(shí)現(xiàn)研究[J];計(jì)算機(jī)安全;2013年11期

9 劉建彪,楊壽保;Netfilter功能框架及其在校園網(wǎng)中的應(yīng)用[J];計(jì)算機(jī)應(yīng)用;2003年02期

10 陳五友,劉萬(wàn)里,尹治本;利用Netfilter構(gòu)建防火墻[J];通信技術(shù);2003年01期

中國(guó)重要會(huì)議論文全文數(shù)據(jù)庫(kù) 前6條

1 ;Implementation and Performance Evaluation of IPSec VPN Based on Netfilter[A];Proceedings of the 1st Chinese Conference on Trusted Computing and Information Security[C];2004年

2 袁方方;安寶宇;鄭世慧;;基于Netfilter的內(nèi)容過(guò)濾系統(tǒng)的研究與實(shí)現(xiàn)[A];第十三屆中國(guó)科協(xié)年會(huì)第11分會(huì)場(chǎng)-中國(guó)智慧城市論壇論文集[C];2011年

3 周健;孫海霞;;基于Netfilter防火墻的Per-IP限速的研究與實(shí)現(xiàn)[A];全國(guó)第20屆計(jì)算機(jī)技術(shù)與應(yīng)用學(xué)術(shù)會(huì)議（CACIS·2009）暨全國(guó)第1屆安全關(guān)鍵技術(shù)與應(yīng)用學(xué)術(shù)會(huì)議論文集（上冊(cè)）[C];2009年

4 李峰;張玉清;;Linux防火墻的擴(kuò)展應(yīng)用研究[A];全國(guó)網(wǎng)絡(luò)與信息安全技術(shù)研討會(huì)’2004論文集[C];2004年

5 王寶生;王濤;酈蘇丹;;天基網(wǎng)絡(luò)鏈路仿真器的研究與設(shè)計(jì)[A];節(jié)能環(huán)保 和諧發(fā)展——2007中國(guó)科協(xié)年會(huì)論文集（一）[C];2007年

6 項(xiàng)銳;毛玉明;;在Linux下快速構(gòu)建防火墻研究[A];2006中國(guó)西部青年通信學(xué)術(shù)會(huì)議論文集[C];2006年

中國(guó)碩士學(xué)位論文全文數(shù)據(jù)庫(kù) 前10條

1 盧金龍;基于Netfilter框架的流量控制技術(shù)研究[D];貴州大學(xué);2015年

2 滕月;基于Linux的網(wǎng)絡(luò)流量監(jiān)控統(tǒng)計(jì)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];電子科技大學(xué);2014年

3 劉玄;基于Netfilter的輕量級(jí)防火墻的設(shè)計(jì)與實(shí)現(xiàn)[D];哈爾濱工業(yè)大學(xué);2016年

4 高文華;Netfilter/iptables防火墻中精確單模式匹配算法研究[D];電子科技大學(xué);2016年

5 雷淵明;基于Netfilter的包分類(lèi)研究與設(shè)計(jì)[D];湖南大學(xué);2009年

6 胡連勇;基于Netfilter框架的校驗(yàn)字過(guò)濾防火墻的設(shè)計(jì)與實(shí)現(xiàn)[D];電子科技大學(xué);2006年

7 周東浩;基于Netfilter的包分類(lèi)優(yōu)化技術(shù)的研究與實(shí)現(xiàn)[D];國(guó)防科學(xué)技術(shù)大學(xué);2010年

8 吳良敏;基于Netfilter框架的審計(jì)監(jiān)測(cè)防火墻的研究與實(shí)現(xiàn)[D];湖南大學(xué);2012年

9 吳鼎;基于Netfilter框架流量識(shí)別系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];北京郵電大學(xué);2013年

10 湯立浩;基于Netfilter內(nèi)容過(guò)濾系統(tǒng)[D];汕頭大學(xué);2004年

  本文關(guān)鍵詞：基于Netfilter的輕量級(jí)防火墻的設(shè)計(jì)與實(shí)現(xiàn)，，由筆耕文化傳播整理發(fā)布。

本文編號(hào)：436804