学位论文 > 优秀研究生学位论文题录展示
基于X86架构的Linux防火墙研究与设计
作 者: 付强
导 师: 张晓明
学 校: 沈阳工业大学
专 业: 计算机软件与理论
关键词: 防火墙 Netfilter/lptables 蜜罐
分类号: TP393.08
类 型: 硕士论文
年 份: 2013年
下 载: 109次
引 用: 0次
阅 读: 论文下载
内容摘要
随着网络的不断发展,互联网技术已经完全融入我们工作和生活的方方面面。在人们享受信息技术带来便利的同时,网络安全问题也日益突出,并已经成为个人和单位配置网络及服务器首要考虑的问题。正因为如此,防火墙已成为计算机网络中不可或缺的一部分。由于防火墙具有繁多的种类和众多的功能,自行设计的防火墙系统在性能和针对性方面有更好的表现。鉴于Linux系统具有很强的通用性和可扩展性,开发人员可以根据网络安全需求,设计相应的防火墙系统。本文通过对Linux内核的研究,全面分析了Linux防火墙的架构和功能,完成了该防火墙的总体设计,并借鉴当前主流的网络安全技术,实现了一款基于X86架构的Linux防火墙系统。本文首先介绍了本课题的研究背景、国内外现状和有关防火墙的基本知识;然后,阐述了Linux内核Netfilter/Iptables架构的工作原理和体系结构,详细分析了地址转换技术、过滤技术的工作流程及其具体实现,并将防火墙的活动记录在安全的日志文件中;最后,通过对安全传输协议和传输技术的研究,实现了用户通过浏览器远程管理防火墙的功能,方便了用户的操作。此外,在种类日益繁多的攻击面前,防火墙、入侵检测系统等被动网络安全设备很多时候显得无能为力。针对这一问题,本文在设计Linux防火墙的时候加入了蜜罐技术来弥补传统安全设备的不足,并对蜜罐所捕获到的数据进行分析处理,不仅大大减少了网络管理员的工作量,而且有利于部署更有针对性的网络安全策略。
|
全文目录
摘要 5-6 Abstract 6-9 第一章 绪论 9-13 1.1 课题概述 9-10 1.2 研究背景及意义 10-11 1.3 国内外现状 11-12 1.4 本文主要工作及章节安排 12-13 第二章 防火墙相关知识 13-19 2.1 基于 X86 架构的 Linux 防火墙技术 13 2.2 计算机网络安全 13-15 2.3 Netfilter/Iptables 机制简介 15-17 2.4 蜜罐技术 17-18 2.5 本章小结 18-19 第三章 防火墙的设计与实现 19-34 3.1 开发环境及总体设计 19-21 3.1.1 开发环境 19-20 3.1.2 总体设计 20-21 3.2 防火墙架构的研究与实现 21-26 3.2.1 “表-链-规则”结构的实现 21-22 3.2.2 规则的分析与设计 22-24 3.2.3 HOOK 的注册与注销 24 3.2.4 数据包处理流程 24-26 3.3 网络地址转换的设计与实现 26-27 3.4 包过滤模块 27-31 3.4.1 包过滤的工作原理 27-28 3.4.2 包过滤的实现 28-29 3.4.3 URL 过滤 29-31 3.5 日志文件的分析与记录 31-33 3.6 本章小结 33-34 第四章 防火墙远程管理设计与实现 34-44 4.1 防火墙远程管理设计概述 34-35 4.2 安全传输协议研究 35-37 4.2.1 HTTPS 安全协议 36 4.2.2 SSL 协议研究 36-37 4.3 HTTPS 协议的实现 37-39 4.4 CGI 技术工作流程及传输 39-42 4.5 远程管理防火墙规则的解析 42-43 4.6 本章小结 43-44 第五章 蜜罐的研究与设计 44-54 5.1 蜜罐的实验环境 44-45 5.2 蜜罐的设计与实现 45-48 5.2.1 数据捕获 46-47 5.2.2 网络欺骗 47 5.2.3 日志 47-48 5.3 数据分析的研究与实现 48-53 5.3.1 SVM 算法 48-49 5.3.2 数据预处理 49-50 5.3.3 数据分析 50-53 5.3.4 实验结果分析 53 5.4 本章小结 53-54 第六章 结论 54-55 参考文献 55-57 在学研究成果 57-58 致谢 58
|
相似论文
- 基于主动方式的恶意代码检测技术研究,TP393.08
- 校园网环境下网络安全体系的研究,TP393.08
- 一种基于蜜罐技术的主动防御系统模型研究,TP393.08
- 军队局域网中DDOS攻击模拟和防御的研究,TP393.08
- 防火墙包过滤规则框架的设计与实现,TP393.08
- 基于Snort入侵检测系统的改进系统的设计与实现,TP393.08
- 船山区电子政务外网网络安全方案的设计与实现,TP393.08
- 湖州市公安网络防火墙与入侵检测联动系统设计与实现,TP393.08
- 江西省地方税务防火墙系统的研究与应用,TP393.08
- 基于硬件防火墙的辅助管理系统服务器设计与实现,TP393.08
- 基于防火墙和三层交换机的校园网络安全策略研究,TP393.08
- 甘肃富源化工综合办公平台的分析与设计,TP311.52
- 蜜罐文件系统的智能内核级中间件研究,TP393.08
- 军校校园网络可靠性和安全性设计与实现,TP393.18
- 基于Netfilter的数据库防火墙的研究与实现,TP393.08
- 基于Click的网络流量蜜罐系统研究,TP393.08
- 基于混合式蜜罐技术的蠕虫对抗模型研究,TP393.08
- Linux下基于Netfilter自适应防火墙及入侵检测技术研究,TP393.08
- 基于防火墙和入侵检测的综合主机安全防范系统,TP393.08
- 木马网络通信特征提取技术研究,TP393.08
- IPv6环境下蜜罐系统的研究与应用,TP393.08
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com
|