收藏本站
《华中科技大学》 2011年
收藏 | 手机打开
二维码
手机客户端打开本文

基于Netfilter的数据库防火墙的研究与实现

张弛  
【摘要】:随着互联网的开放程度越来越高,网络信息安全问题已日趋严峻,网络数据库的应用越来越广泛,存储的信息越来越有价值,一旦这些信息暴露,其后果不堪设想,因此数据库中的数据必须得到有力的保护。 数据库系统的安全问题从层次上来讲主要有这样三个层次:网络系统层、操作系统层以及数据库管理系统层。这三个层次通过不同的安全技术以及策略为整个数据库系统的安全提供不同类型的安全保障,保证数据库中数据的安全。其中在网络系统层次对数据库安全体系开展的安全加固技术甚少。而防火墙作为网络系统层次最主要的网络安全技术,可以为数据库安全体系提供网络系统层次安全的支撑。 结合Linux下防火墙体系所使用的netfilter的框架以及防火墙中包过滤技术所提出了一种基于netfilter的数据库防火墙模型,其独立于数据库管理系统又服务数据库管理系统,在网络层为数据库的安全提供安全防护。但是由于防火墙技术自身只能提供静态防御的局限性,使得数据库防火墙不够智能,而入侵检测中的异常行为检测技术可以发现系统中出现的异常行为,结合此特点将其与数据库防火墙进行联动,即通过异常行为检测技术发现动态的异常行为并通过数据库防火墙采取动态的防护响应,以此实现一个动态的安全防护模型,进一步提高对数据库系统的防护能力。
【学位授予单位】:华中科技大学
【学位级别】:硕士
【学位授予年份】:2011
【分类号】:TP393.08

手机知网App
【参考文献】
中国期刊全文数据库 前10条
1 王瑾,刘自伟,黄晓芳;数据库加密中的加密算法与密钥技术[J];兵工自动化;2004年06期
2 王巍;;网络数据库安全性研究[J];电脑开发与应用;2008年03期
3 王志伟;郭文东;;基于Snort的入侵防御系统的技术研究和实现[J];河北科技大学学报;2005年04期
4 田大新,刘衍珩,李永丽,唐怡;数据包过滤规则的快速匹配算法和冲突检测[J];计算机研究与发展;2005年07期
5 尚凤军,潘英俊;基于XOR Hash的快速IP数据包分类算法研究[J];计算机工程与应用;2005年08期
6 安金萍,张景,李军怀;状态检测包过滤技术在Linux下的实现[J];计算机工程;2005年02期
7 张智勇;;基于Netfilter的网络过滤系统[J];计算机时代;2009年06期
8 冯庆煜;防火墙与入侵检测系统的联动[J];计算机应用;2005年12期
9 钱江波,董逸生,徐立臻,金光;一个智能防火墙模型[J];计算机应用研究;2003年07期
10 段海新,吴建平,李星;防火墙规则的动态分配和散列表匹配算法[J];清华大学学报(自然科学版);2001年01期
中国重要报纸全文数据库 前1条
1 武汉通信指挥学院 张威;[N];计算机世界;2001年
中国硕士学位论文全文数据库 前2条
1 黄卓;防火墙关键技术的研究[D];沈阳工业大学;2006年
2 王燕;基于linux的入侵检测系统与防火墙及其协作式工作的研究与设计[D];内蒙古大学;2007年
【共引文献】
中国期刊全文数据库 前10条
1 李建洋,张庞;强化INTERNET安全管理[J];安徽教育学院学报;2001年03期
2 王清泉;;高职计算机专业学生学习编程时内容的选择及学习策略[J];安徽电子信息职业技术学院学报;2010年03期
3 刘任;范卫晋;刘杰;连剑波;程东美;;基于Web的果蔬病虫害诊治专家系统设计与开发[J];安徽农业科学;2011年11期
4 戴小平;周兵;;数据库概论课程教学改革研究[J];安徽工业大学学报(社会科学版);2012年02期
5 曾昌华;;局域网安全技术的实现[J];信息安全与技术;2010年10期
6 杨鸿雁;耿新青;;数据库系统原理课程群建设与实践[J];鞍山师范学院学报;2010年06期
7 焦亚冰;;网络入侵检测系统研究综述[J];安阳工学院学报;2006年04期
8 王江峰;牟永敏;李美贵;;基于Linux的桥式防火墙的研究[J];北京机械工业学院学报;2006年02期
9 徐琼瑶;刘琪璟;;北京市重要植物种质资源信息查询系统初探[J];北京林业大学学报;2010年S1期
10 张德明;Internet安全——包过滤与防火墙技术[J];重庆邮电学院学报;1999年04期
中国重要会议论文全文数据库 前10条
1 朱辉;周亚建;钮心忻;;数据库SQL注入攻击与防御研究[A];2011年通信与信息技术新进展——第八届中国通信学会学术年会论文集[C];2011年
2 刘丽;;《Visual FoxPro数据库程序设计》教材改革[A];探索的脚步——“十一五”北京高等教育教材建设论文集[C];2010年
3 刘丽;;探索高职《数据库程序设计》教材开发建设新思路[A];探索的脚步——“十一五”北京高等教育教材建设论文集[C];2010年
4 张永妹;党德鹏;刘吉夫;;应急平台重大自然灾害数据库的设计和实现[A];图像图形技术与应用进展——第三届图像图形技术与应用学术会议论文集[C];2008年
5 金笃荣;;关于班级各类奖学金(助学金)评定系统中数据库设计[A];第三届全国软件测试会议与移动计算、栅格、智能化高级论坛论文集[C];2009年
6 孙莹;温巧燕;;一种基于Hash表的防火墙匹配算法[A];2006北京地区高校研究生学术交流会——通信与信息技术会议论文集(下)[C];2006年
7 张朝阳;宁洪;王挺;郭超;;多数据库系统查询计划优化研究[A];2009年研究生学术交流会通信与信息技术论文集[C];2009年
8 王莉萍;;FW与IDS联动在无人机房中的应用研究[A];中国新闻技术工作者联合会2011年学术年会论文集(下篇)[C];2011年
9 陈乐乐;;二次量化算法的设计与实现[A];晋冀鲁豫鄂蒙川云贵甘沪湘渝十三省区市机械工程学会2009年学术年会论文集(河南、贵州、重庆分册)[C];2009年
10 王新留;谷利泽;杨义先;;小型网络入侵防御系统的技术研究和实现[A];2007通信理论与技术新发展——第十二届全国青年通信学术会议论文集(下册)[C];2007年
中国博士学位论文全文数据库 前10条
1 孙晶涛;基于内容的垃圾邮件过滤技术研究[D];兰州理工大学;2010年
2 付戈;数据库动态恢复研究[D];华中科技大学;2011年
3 王成良;制造企业信息集成平台若干安全性问题研究[D];重庆大学;2001年
4 高翔;网络安全检测关键技术研究[D];西北工业大学;2004年
5 陈文惠;防火墙系统策略配置研究[D];中国科学技术大学;2007年
6 田大新;网络安全中若干问题的研究[D];吉林大学;2007年
7 李伟明;网络安全语言关键技术的研究[D];华中科技大学;2006年
8 蒋汉平;面向多核网络处理器软件框架的研究与实现[D];武汉理工大学;2008年
9 于洋;肝癌中医临床信息数据库系统的构建及应用[D];第二军医大学;2009年
10 李林;防火墙规则集关键技术研究[D];电子科技大学;2009年
中国硕士学位论文全文数据库 前10条
1 张成雷;地层三维建模空间数据组织与查询优化[D];山东科技大学;2010年
2 刘春燕;教学网络DIDS数据分析方法的研究与改进[D];郑州大学;2010年
3 常春艳;矿山土地复垦方案论证管理系统研究[D];山东农业大学;2010年
4 刘云斐;游泳网络互动教学法的构建与应用研究[D];哈尔滨工程大学;2010年
5 成真;基于GTP协议的状态检测技术的研究[D];哈尔滨工程大学;2010年
6 宋乃飞;新一代数据库查询优化策略应用研究[D];大连理工大学;2010年
7 王虹;辽河油田油井远程监控服务系统[D];大连理工大学;2010年
8 李达;基于无线局域网的集装箱业务管理系统[D];大连海事大学;2010年
9 卢海波;大港油田消防通信指挥系统设计研究[D];大连海事大学;2010年
10 胡滨;基于ASP的家教平台的设计与实现[D];大连海事大学;2010年
【二级参考文献】
中国期刊全文数据库 前10条
1 朱亮;;Linux防火墙技术的研究[J];电脑知识与技术;2008年08期
2 宋献涛,纪勇;网络防护:从IDS到IPS[J];计算机安全;2003年11期
3 刘科全;信息安全发展三段论[J];计算机安全;2004年01期
4 何武红;防火墙技术发展与应用[J];计算机安全;2005年05期
5 邱晓理;防范入侵全接触[J];计算机安全;2005年07期
6 喻中超,吴建平,徐恪;IP分类技术研究[J];电子学报;2001年02期
7 郭继坤,郝维来,董军;防火墙与入侵检测技术[J];信息技术;2003年03期
8 冯东雷,张勇,白英彩;线速数据包输入处理技术[J];计算机研究与发展;2002年01期
9 刘宝旭,徐菁,许榕生;黑客入侵防护体系研究与设计[J];计算机工程与应用;2001年08期
10 戴云,范平志;入侵检测系统研究综述[J];计算机工程与应用;2002年04期
中国硕士学位论文全文数据库 前7条
1 李长松;具有入侵检测功能的防火墙系统的设计与实现[D];电子科技大学;2003年
2 席荣荣;基于内容过滤的防火墙的关键技术的研究[D];山西大学;2004年
3 冯姗;入侵检测中数据采集技术的研究[D];武汉理工大学;2005年
4 芦效峰;基于协议分析和规则转化的入侵防御系统[D];北方工业大学;2005年
5 余兆力;基于Snort的网络入侵检测系统研究[D];浙江工业大学;2005年
6 张旭;网络入侵检测系统设计及与防火墙的联动处理研究[D];天津大学;2005年
7 熊伟;入侵检测系统的研究与实现[D];武汉科技大学;2006年
【相似文献】
中国期刊全文数据库 前10条
1 ;好砖砌牢墙——谈防火墙策略[J];每周电脑报;1996年01期
2 王培森;;用网卡集成防火墙来实现终端至终端的移动安全[J];办公自动化;2003年06期
3 ;系统管理员嘉年华——LISA 2010之二 防火墙策略管理[J];中国教育网络;2011年Z1期
4 董德春;防火墙与校园网的安全性[J];曲靖师范学院学报;2001年06期
5 杨玉东;刘保连;;网络防火墙的远程控制及其在校园网中的应用[J];河海大学常州分校学报;2005年04期
6 刘军军;梁建武;;一种基于决策树的防火墙策略描述方法[J];微计算机信息;2008年33期
7 ;Web安全百问百答(3)[J];信息安全与通信保密;2010年09期
8 狄春江;;浅析ISA SERVER 2004访问规则策略[J];计算机与网络;2007年01期
9 孙泽东;张璐;罗军舟;;NP防火墙中异常策略检测的研究与实现[J];南京邮电大学学报(自然科学版);2009年03期
10 曹利峰;杜学绘;陈性元;钱雁斌;;网络处理器平台下VPN系统的一体化设计[J];微计算机信息;2007年09期
中国重要会议论文全文数据库 前10条
1 游凯;;NetScreen防火墙策略与冗余配置指南[A];四川省通信学会2008年学术年会论文集[C];2008年
2 项锐;毛玉明;;在Linux下快速构建防火墙研究[A];2006中国西部青年通信学术会议论文集[C];2006年
3 周泉;;浅析防火墙的使用及维护[A];煤矿自动化与信息化——第19届全国煤矿自动化与信息化学术会议暨中国矿业大学(北京)百年校庆学术会议论文集[C];2009年
4 陈俊辉;王轶;;ISA2004中对internet访问的控制[A];2007第二届全国广播电视技术论文集2(下)[C];2007年
5 耿翕;崔之祜;;网络防火墙技术的应用及分析[A];第十九次全国计算机安全学术交流会论文集[C];2004年
6 刘海韬;周忠华;彭智朝;;基于Web Services的分布式防火墙策略共享研究[A];2006年全国开放式分布与并行计算学术会议论文集(二)[C];2006年
7 袁方方;安宝宇;郑世慧;;基于Netfilter的内容过滤系统的研究与实现[A];第十三届中国科协年会第11分会场-中国智慧城市论坛论文集[C];2011年
8 周健;孙海霞;;基于Netfilter防火墙的Per-IP限速的研究与实现[A];全国第20届计算机技术与应用学术会议(CACIS·2009)暨全国第1届安全关键技术与应用学术会议论文集(上册)[C];2009年
9 李玮;候整风;;防火墙配置中规则异常研究[A];计算机技术与应用进展·2007——全国第18届计算机技术与应用(CACIS)学术会议论文集[C];2007年
10 张震;;DMZ与内网安全关联性分析[A];中国通信学会第六届学术年会论文集(中)[C];2009年
中国重要报纸全文数据库 前10条
1 本报记者 韩勖;竞速下一代防火墙[N];计算机世界;2011年
2 《网络世界》评测实验室 董培欣;核心防护 万兆安全[N];网络世界;2009年
3 陈伟康;用ISA 2004净化企业办公环境[N];中国电脑教育报;2005年
4 ;让我们的网络更安全[N];中国电脑教育报;2004年
5 沈生;防火墙并非万全之策[N];中国计算机报;2003年
6 ;艾泰科技HiPER 4240NB[N];中国计算机报;2006年
7 河北经贸大学 王春海晋州政务服务中心 张慧韬;服务器保护需要严防内外[N];中国计算机报;2008年
8 ;从安全需求考量ISA 2006新特性[N];网络世界;2008年
9 河北 寒江钓叟;安全防范的重点在内部[N];中国电脑教育报;2006年
10 本报记者 赵晓涛;端点安全的技术之战[N];网络世界;2007年
中国博士学位论文全文数据库 前7条
1 邓文俊;基于答案集程序的防火墙策略分析方法[D];武汉大学;2010年
2 陈兵;嵌入式防火墙及其关键技术研究[D];南京航空航天大学;2008年
3 陈文惠;防火墙系统策略配置研究[D];中国科学技术大学;2007年
4 马健丽;信息系统安全功能符合性检验关键技术研究[D];北京邮电大学;2010年
5 吴蓓;安全策略转换关键技术研究[D];解放军信息工程大学;2010年
6 梅芳;基于策略的移动网络自主管理机制研究[D];吉林大学;2010年
7 焦素云;基于概念格的动态策略存取模型[D];吉林大学;2011年
中国硕士学位论文全文数据库 前10条
1 张弛;基于Netfilter的数据库防火墙的研究与实现[D];华中科技大学;2011年
2 周长林;防火墙规则集优化设计研究[D];哈尔滨工程大学;2010年
3 黄晗辉;防火墙规则的异常检测及优化研究[D];重庆大学;2010年
4 王博;基于蜜网的主动安全策略防火墙[D];北京邮电大学;2010年
5 孙立琴;防火墙策略冲突检测及可视化[D];上海交通大学;2011年
6 任展锐;防火墙安全策略配置关键技术研究[D];国防科学技术大学;2011年
7 武艳;Linux内核下基于Netfilter的状态检测防火墙研究与实现[D];哈尔滨理工大学;2008年
8 张春胜;嵌入式防火墙的研究与实现[D];西安电子科技大学;2008年
9 童钟灵;基于Linux防火墙的设计与实现[D];电子科技大学;2011年
10 何启军;Ipv6下基于流过滤技术的防火墙的研究和设计[D];电子科技大学;2012年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026