收藏本站
《天津大学》 2007年
收藏 | 手机打开
二维码
手机客户端打开本文

基于Linux的抗DDoS防火墙的设计与实现

杨振  
【摘要】: DDoS(分布式拒绝服务攻击)是一种攻击强度大、危害严重的攻击方式。它利用合理的请求来占用过多的服务器资源,致使服务器超载,无法响应其他的请求。因为这种攻击一般通过分布在不同计算机上的攻击进程进行攻击,同时运用IP欺骗和洪水攻击等手段,因此对它进行检测和防御就显得非常困难。netfilter是Linux2.4以后的内核中采用的一个结构清晰,便于扩展的优秀的防火墙框架。本文主要介绍了如何在netfilter基础之上实现一个能防御DDoS攻击的防火墙。 本文首先对网络安全的定义以及防火墙的分类做了一定的概括。然后深入到Linux内核分析了网络数据包的处理流程。对netfilter框架和iptables进行分析,了解了Linux内核防火墙的实现机制。随后研究了当前主要DDoS攻击的原理,尤其对SYN洪水攻击从原理到防御方法做了详尽的阐述,在此基础之上,介绍了如何通过自行设计的算法来实现一个基于netfilter框架的抗DDoS防火墙。该防火墙以模块的方式加载运行,工作在Linux内核网络协议栈的底层,随内核工作而工作,减少了系统消耗,提高了工作效率。单独的Linux内核防火墙并没有太大实用价值,所以本文又介绍了如何将内核模块程序与用JSP开发的Web应用程序有机结合起来,构成一个体系完整,具有实用意义的防火墙产品。 经过大量的实验和数据分析,证明我们设计的防火墙能有效的防御各种DDoS攻击,且运行效率很高,达到了预期的设计目的。
【学位授予单位】:天津大学
【学位级别】:硕士
【学位授予年份】:2007
【分类号】:TP393.08

手机知网App
【引证文献】
中国硕士学位论文全文数据库 前1条
1 郑培群;基于嵌入式防火墙过滤规则的设计与算法优化[D];武汉理工大学;2010年
【参考文献】
中国期刊全文数据库 前7条
1 刘峰,范松波,周斌;DDoS攻击报文过滤器在Linux防火墙中的应用[J];长沙通信职业技术学院学报;2005年03期
2 李晓峰,张玉清,李星;Linux 2.4内核防火墙底层结构分析[J];计算机工程与应用;2002年14期
3 姚晓宇,赵晨;Linux内核防火墙Netfilter实现与应用研究[J];计算机工程;2003年08期
4 濮青;基于网络拒绝服务攻击的技术分析与安全策略[J];计算机应用研究;2003年03期
5 陈平平,张永超,李长森;SYN Flooding攻击问题的分析[J];计算机工程与设计;2005年01期
6 刘冬梅,张志忠;防火墙中主动防御机制的研究[J];武汉科技学院学报;2005年06期
7 王宏健,邵佩英,张籍;基于Linux内核防火墙Netfilter的安全应用的设计方法[J];小型微型计算机系统;2001年12期
【共引文献】
中国期刊全文数据库 前10条
1 熊伟;王殊;;CAN总线在分布式智能火灾控制系统中的应用[J];安防科技;2006年10期
2 张菁;周德新;郝福珍;曾宏磊;;基于AT2042的网络视频服务器的设计与实现[J];安防科技;2007年02期
3 朱胜;唐胜安;宋崇武;;基于S3C4510B的网络型防盗报警器的设计[J];安防科技;2007年09期
4 戴丽;张维勇;刘征宇;钱军;;嵌入式无线视频监控系统的设计与实现[J];安防科技;2008年04期
5 林捷;黄联芬;姚彦;;基于Au1200无线车载视频监控的设计与实现[J];安防科技;2009年11期
6 张建中;高宁;;Linux防火墙在中小型企业的应用[J];安徽建筑工业学院学报(自然科学版);2005年06期
7 钱朝阳;徐英虎;徐方亮;;基于Linux操作系统防火墙图形化用户界面的设计与实现[J];安徽建筑工业学院学报(自然科学版);2007年01期
8 陈凯峰;杨林楠;;基于ARM9的农业用水水质监测系统[J];安徽农业科学;2010年09期
9 王克强;岳洪伟;蔡肯;;稻飞虱迁飞环境监测网络中的ZigBee网关实现[J];安徽农业科学;2011年23期
10 戴莲芬;;基于智能防火墙的网络安全设计[J];信息安全与技术;2011年04期
中国重要会议论文全文数据库 前10条
1 姜国强;王育欣;李琳琳;;家庭网络安全相关技术研究[A];科学发展与社会责任(A卷)——第五届沈阳科学学术年会文集[C];2008年
2 金素文;唐怀瓯;;SUSE LINUX操作系统的防火墙功能设计[A];2011年中国气象学会气象通信与信息技术委员会暨国家气象信息中心科技年会论文摘要[C];2011年
3 宋世磊;刘晓平;应怀樵;;基于ARM-Linux的USB3G模块设备驱动的研究[A];现代振动与噪声技术(第九卷)[C];2011年
4 袁方方;安宝宇;郑世慧;;基于Netfilter的内容过滤系统的研究与实现[A];第十三届中国科协年会第11分会场-中国智慧城市论坛论文集[C];2011年
5 张黎德;;报业信息化建设中网络信息安全探讨与实践[A];中国新时期思想理论宝库——第三届中国杰出管理者年会成果汇编[C];2007年
6 王锦玉;宋秋贵;;嵌入式Linux驱动开发[A];全国ISNBM学术交流会暨电脑开发与应用创刊20周年庆祝大会论文集[C];2005年
7 金焱;杜斌;;初探内网安全防御体系建设的相关问题[A];第13届全国计算机、网络在现代科学技术领域的应用学术会议论文集[C];2007年
8 黄帆;;Linux防火墙技术深入分析与应用[A];广西计算机学会2008年年会论文集[C];2008年
9 卜锐;周建江;;基于DM355的MAV机载视频及遥测数据处理系统[A];第三届全国嵌入式技术和信息处理联合学术会议论文集[C];2009年
10 王忠;欧阳首承;任苏萍;黄中辉;;LINUX的系统安全[A];四川省通信学会2002年学术年会论文集[C];2002年
中国博士学位论文全文数据库 前9条
1 刘年生;神经网络混沌加密算法及其在下一代互联网安全通信中的应用研究[D];厦门大学;2003年
2 于洪;Rough Set理论及其在数据挖掘中的应用研究[D];重庆大学;2003年
3 李春艳;分级防火墙系统中动态访问控制技术研究[D];哈尔滨工程大学;2004年
4 薛梅;数字内容全生命周期保护及其若干关键技术研究[D];华东师范大学;2006年
5 戴鸿君;基于异构多核体系与组件化软件的嵌入式系统研究[D];浙江大学;2007年
6 张付祥;创伤手指康复机械手系统研究[D];哈尔滨工业大学;2007年
7 周娴玮;原子力显微镜成像与纳米操作控制的研究[D];南开大学;2009年
8 曲良东;基于IPv6的车载信息系统若干问题研究[D];吉林大学;2010年
9 黄继鹏;高速高可靠小型数字视频存储系统的设计与实现[D];中国科学院研究生院(长春光学精密机械与物理研究所);2012年
中国硕士学位论文全文数据库 前10条
1 张炜;嵌入式系统功耗管理研究与实现[D];山东科技大学;2010年
2 卞传旭;基于TOS架构的防火墙性能研究与改进[D];山东科技大学;2010年
3 吴建芳;嵌入式车载信息终端的实现研究[D];哈尔滨工程大学;2010年
4 步东伟;稻米质量国家标准参数智能化测试仪的研制[D];河南工业大学;2010年
5 柏宁宁;多工作模式的IEEE802.11无线接入点的设计与实现[D];苏州大学;2010年
6 王韬;基于Linux路由器的P2P流量识别控制系统的设计与实现[D];苏州大学;2010年
7 肖鹏;状态检测防火墙的设计与实现[D];合肥工业大学;2008年
8 徐向前;基于Linux的嵌入式路由器软件的设计与实现[D];苏州大学;2010年
9 孙国宇;嵌入式车载仪的设计[D];哈尔滨理工大学;2010年
10 王文良;嵌入式TCP/IP协议栈的研究与实现[D];哈尔滨理工大学;2010年
【同被引文献】
中国期刊全文数据库 前5条
1 卓佳;;提升Linux服务器账户的安全性[J];华南金融电脑;2007年05期
2 汤丹;匡晓红;徐联华;胡志刚;;抵御DDos攻击的安全管理模型[J];计算技术与自动化;2006年03期
3 曹铮;傅文卿;黄蕊;;互联网流量成分及运营策略分析[J];中国新通信;2006年03期
4 钱权,刘贵全,蔡庆生;Linux防火墙原理分析[J];网络安全技术与应用;2002年05期
5 郑伟发;;Linux内核防火墙研究与实现[J];网络安全技术与应用;2006年03期
【二级引证文献】
中国期刊全文数据库 前1条
1 饶明;杜忠辉;韩琦;李琼;;嵌入式Linux防火墙的设计与实现[J];智能计算机与应用;2011年05期
【二级参考文献】
中国期刊全文数据库 前1条
1 吉文华,于慧敏;防DoS攻击算法的分析和实现[J];计算机应用;2003年06期
中国重要报纸全文数据库 前1条
1 应向荣;[N];中国计算机报;2003年
【相似文献】
中国期刊全文数据库 前10条
1 李新刚;;基于Linux的抗DDoS防火墙的设计与实现[J];淮南职业技术学院学报;2009年03期
2 聂刚;Linux防火墙在内核中的实现[J];武汉科技学院学报;2004年05期
3 陈果,尹治本;Linux防火墙的研究与设计[J];网络安全技术与应用;2003年02期
4 郑超;张建勋;;Linux防火墙Netfilter-iptables扩展机制及应用研究[J];计算机与数字工程;2009年06期
5 郭军军;;Linux主机防范DDoS攻击的措施[J];计算机安全;2007年06期
6 谢洁锐,刘财兴,肖德琴,黄忠民;具有入侵检测功能的防火墙设计[J];计算机应用研究;2004年07期
7 曹汉平,冯启明,吴春蕾;Linux防火墙技术研究[J];武汉理工大学学报(交通科学与工程版);2002年01期
8 郭锡泉,张会汀,方山,郑力明;基于专用协议栈的防火墙网关研制[J];计算机工程与应用;2005年02期
9 谭群峰;彭英龙;;基于Linux Netfilter的DDoS防火墙设计[J];湖南工业职业技术学院学报;2010年04期
10 王莉,黄光明,刘志愚;基于Linux的具有DMZ防火墙的实现[J];微机发展;2004年04期
中国重要会议论文全文数据库 前10条
1 袁方方;安宝宇;郑世慧;;基于Netfilter的内容过滤系统的研究与实现[A];第十三届中国科协年会第11分会场-中国智慧城市论坛论文集[C];2011年
2 周健;孙海霞;;基于Netfilter防火墙的Per-IP限速的研究与实现[A];全国第20届计算机技术与应用学术会议(CACIS·2009)暨全国第1届安全关键技术与应用学术会议论文集(上册)[C];2009年
3 陈雷;卢任妍;姜琳;叶德建;;针对流媒体服务的DoS、DDoS攻击研究[A];第四届全国信息检索与内容安全学术会议论文集(上)[C];2008年
4 张亚魁;魏臻;刘征宇;;轻量级嵌入式TCP/IP协议栈的设计与实现[A];全国第20届计算机技术与应用学术会议(CACIS·2009)暨全国第1届安全关键技术与应用学术会议论文集(下册)[C];2009年
5 刘佳;陈家福;;物联网中轻量级TCP/IP协议栈的研究[A];2010通信理论与技术新发展——第十五届全国青年通信学术会议论文集(下册)[C];2010年
6 刘磅;;基于TCP/IP技术的控制器系统的研究与实践[A];04'中国企业自动化和信息化建设论坛暨中南六省区自动化学会学术年会专辑[C];2004年
7 原伟利;贺丹丹;;网络安全之TCP/IP协议安全性研究[A];2010通信理论与技术新发展——第十五届全国青年通信学术会议论文集(上册)[C];2010年
8 程锦;孙志刚;;以太网为何会在电除尘控制系统中广泛应用[A];第十届全国电除尘、第二届脱硫学术会议论文集[C];2003年
9 高丽娟;蒋太杰;;空间信息系统路由协议的需求与特点分析[A];中国通信学会第六届学术年会论文集(上)[C];2009年
10 刘宝旭;安德海;许榕生;;黑客入侵分析与防范[A];第十届全国核电子学与核探测技术学术年会论文集[C];2000年
中国重要报纸全文数据库 前10条
1 ;F-Secure保护Linux防火墙[N];中国计算机报;2001年
2 编译 沈建苗;排除TCP/IP基本故障[N];计算机世界;2005年
3 张昆琪;Linux防火墙[N];中国计算机报;2001年
4 丁伟雄;小而精的Linux防火墙[N];中国计算机报;2001年
5 高岚;Linux不适合安全产品[N];中国计算机报;2003年
6 本报记者 闫冰;补牢TCP/IP[N];网络世界;2009年
7 上海大学机电工程与自动化学院 刘锬;联网嵌入式系统[N];计算机世界;2004年
8 ;趁热批发[N];科技日报;2005年
9 湖北 胡玥;用淘汰电脑做网关共享上网[N];电脑报;2003年
10 电脑虎;网络大厦的互联基础 ——TCP/IP协议[N];中国电脑教育报;2004年
中国博士学位论文全文数据库 前10条
1 王宏伟;TCP/IP网络拥塞控制中主动队列管理算法研究[D];东北大学;2009年
2 张亚平;基于分布智能代理的自保护系统研究[D];天津大学;2005年
3 徐图;超球体多类支持向量机及其在DDoS攻击检测中的应用[D];西南交通大学;2008年
4 黄昌来;基于自治系统的DDoS攻击追踪研究[D];复旦大学;2009年
5 荆一楠;分布式拒绝服务攻击中攻击源追踪的研究[D];复旦大学;2006年
6 魏蔚;基于流量分析与控制的DDoS攻击防御技术与体系研究[D];浙江大学;2009年
7 何凌;TCP/IP网络拥塞控制若干问题的研究[D];东北大学;2008年
8 章步云;滑坡位移无线监测系统设计与实现[D];南京理工大学;2004年
9 洪志浩;IP-ATM互连网络服务模型与性能分析[D];中国科学院研究生院(计算技术研究所);1998年
10 杨云;基于TCP/IP的QoS路由算法的研究[D];南京理工大学;2003年
中国硕士学位论文全文数据库 前10条
1 杨振;基于Linux的抗DDoS防火墙的设计与实现[D];天津大学;2007年
2 郑显举;DDoS攻击分析和防御方法[D];电子科技大学;2005年
3 刘正海;基于嵌入式Linux防火墙的研究与实现[D];重庆大学;2007年
4 王莉;基于LINUX防火墙的入侵检测技术研究[D];华中师范大学;2004年
5 刘晓萍;Linux2.4.x内核TCP/IP协议栈安全性研究[D];解放军信息工程大学;2004年
6 赵晗旭;基于Netfilter框架下并行队列处理器在内核中的设计与实现[D];吉林大学;2004年
7 吴虎统;基于Linux防火墙的嵌入式网络流量控制系统[D];天津大学;2004年
8 汤立浩;基于Netfilter内容过滤系统[D];汕头大学;2004年
9 王利明;基于集群系统的内容交换器的研究与实现[D];大连理工大学;2004年
10 陆金山;基于RADIUS协议的校园网络接入服务器的研究与实现[D];合肥工业大学;2006年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026