学位论文 > 优秀研究生学位论文题录展示

基于X86架构的Linux防火墙研究与设计

作 者: 付强
导 师: 张晓明
学 校: 沈阳工业大学
专 业: 计算机软件与理论
关键词: 防火墙 Netfilter/lptables 蜜罐
分类号: TP393.08
类 型: 硕士论文
年 份: 2013年
下 载: 109次
引 用: 0次
阅 读: 论文下载
 

内容摘要


随着网络的不断发展,互联网技术已经完全融入我们工作和生活的方方面面。在人们享受信息技术带来便利的同时,网络安全问题也日益突出,并已经成为个人和单位配置网络及服务器首要考虑的问题。正因为如此,防火墙已成为计算机网络中不可或缺的一部分。由于防火墙具有繁多的种类和众多的功能,自行设计的防火墙系统在性能和针对性方面有更好的表现。鉴于Linux系统具有很强的通用性和可扩展性,开发人员可以根据网络安全需求,设计相应的防火墙系统。本文通过对Linux内核的研究,全面分析了Linux防火墙的架构和功能,完成了该防火墙的总体设计,并借鉴当前主流的网络安全技术,实现了一款基于X86架构的Linux防火墙系统。本文首先介绍了本课题的研究背景、国内外现状和有关防火墙的基本知识;然后,阐述了Linux内核Netfilter/Iptables架构的工作原理和体系结构,详细分析了地址转换技术、过滤技术的工作流程及其具体实现,并将防火墙的活动记录在安全的日志文件中;最后,通过对安全传输协议和传输技术的研究,实现了用户通过浏览器远程管理防火墙的功能,方便了用户的操作。此外,在种类日益繁多的攻击面前,防火墙、入侵检测系统等被动网络安全设备很多时候显得无能为力。针对这一问题,本文在设计Linux防火墙的时候加入了蜜罐技术来弥补传统安全设备的不足,并对蜜罐所捕获到的数据进行分析处理,不仅大大减少了网络管理员的工作量,而且有利于部署更有针对性的网络安全策略。

全文目录


摘要  5-6
Abstract  6-9
第一章 绪论  9-13
  1.1 课题概述  9-10
  1.2 研究背景及意义  10-11
  1.3 国内外现状  11-12
  1.4 本文主要工作及章节安排  12-13
第二章 防火墙相关知识  13-19
  2.1 基于 X86 架构的 Linux 防火墙技术  13
  2.2 计算机网络安全  13-15
  2.3 Netfilter/Iptables 机制简介  15-17
  2.4 蜜罐技术  17-18
  2.5 本章小结  18-19
第三章 防火墙的设计与实现  19-34
  3.1 开发环境及总体设计  19-21
    3.1.1 开发环境  19-20
    3.1.2 总体设计  20-21
  3.2 防火墙架构的研究与实现  21-26
    3.2.1 “表-链-规则”结构的实现  21-22
    3.2.2 规则的分析与设计  22-24
    3.2.3 HOOK 的注册与注销  24
    3.2.4 数据包处理流程  24-26
  3.3 网络地址转换的设计与实现  26-27
  3.4 包过滤模块  27-31
    3.4.1 包过滤的工作原理  27-28
    3.4.2 包过滤的实现  28-29
    3.4.3 URL 过滤  29-31
  3.5 日志文件的分析与记录  31-33
  3.6 本章小结  33-34
第四章 防火墙远程管理设计与实现  34-44
  4.1 防火墙远程管理设计概述  34-35
  4.2 安全传输协议研究  35-37
    4.2.1 HTTPS 安全协议  36
    4.2.2 SSL 协议研究  36-37
  4.3 HTTPS 协议的实现  37-39
  4.4 CGI 技术工作流程及传输  39-42
  4.5 远程管理防火墙规则的解析  42-43
  4.6 本章小结  43-44
第五章 蜜罐的研究与设计  44-54
  5.1 蜜罐的实验环境  44-45
  5.2 蜜罐的设计与实现  45-48
    5.2.1 数据捕获  46-47
    5.2.2 网络欺骗  47
    5.2.3 日志  47-48
  5.3 数据分析的研究与实现  48-53
    5.3.1 SVM 算法  48-49
    5.3.2 数据预处理  49-50
    5.3.3 数据分析  50-53
    5.3.4 实验结果分析  53
  5.4 本章小结  53-54
第六章 结论  54-55
参考文献  55-57
在学研究成果  57-58
致谢  58

相似论文

  1. 基于主动方式的恶意代码检测技术研究,TP393.08
  2. 校园网环境下网络安全体系的研究,TP393.08
  3. 一种基于蜜罐技术的主动防御系统模型研究,TP393.08
  4. 军队局域网中DDOS攻击模拟和防御的研究,TP393.08
  5. 防火墙包过滤规则框架的设计与实现,TP393.08
  6. 基于Snort入侵检测系统的改进系统的设计与实现,TP393.08
  7. 船山区电子政务外网网络安全方案的设计与实现,TP393.08
  8. 湖州市公安网络防火墙与入侵检测联动系统设计与实现,TP393.08
  9. 江西省地方税务防火墙系统的研究与应用,TP393.08
  10. 基于硬件防火墙的辅助管理系统服务器设计与实现,TP393.08
  11. 基于防火墙和三层交换机的校园网络安全策略研究,TP393.08
  12. 甘肃富源化工综合办公平台的分析与设计,TP311.52
  13. 蜜罐文件系统的智能内核级中间件研究,TP393.08
  14. 军校校园网络可靠性和安全性设计与实现,TP393.18
  15. 基于Netfilter的数据库防火墙的研究与实现,TP393.08
  16. 基于Click的网络流量蜜罐系统研究,TP393.08
  17. 基于混合式蜜罐技术的蠕虫对抗模型研究,TP393.08
  18. Linux下基于Netfilter自适应防火墙及入侵检测技术研究,TP393.08
  19. 基于防火墙和入侵检测的综合主机安全防范系统,TP393.08
  20. 木马网络通信特征提取技术研究,TP393.08
  21. IPv6环境下蜜罐系统的研究与应用,TP393.08

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com