收藏本站
《电子科技大学》 2006年
收藏 | 手机打开
二维码
手机客户端打开本文

状态检测和防DoS攻击防火墙的设计及实现

熊太松  
【摘要】: 互联网的发展,极大的推动了整个社会的发展,在社会、经济、教育和娱乐等各方面都产生了重大的影响。互联网与人们的生活越来越紧密,人们通过网络互相交流,共享一些资源,互联网也缩小了人们地理上的距离,我们生活的这个星球也被称为“地球村”。与此同时,网络安全也成为了人们关注的焦点。病毒、网络攻击等术语也越来越经常出现在人们的面前。 政府或公司的机密数据被黑客盗取、个人计算机被病毒感染造成重要数据被删除等这些事件时常发生。网络安全已经成为政府、科研机构和公司关注的一个焦点。网络攻击手段的不断升级,其破坏性也越来越大,造成的损失也就越来越多。在这些网络攻击中,拒绝服务(Denial of Service,DoS)攻击作为一种重要的网络攻击手段,该攻击主要利用了网络协议的缺陷。由于DoS攻击的原理简单,攻击的工具也能够很容易的得到,因此利用它对受害主机进行攻击占了网络攻击中的近一半,其造成的损失也比较高。防火墙作为网络安全方面的一个重要产品,在维护网络安全中做出了重要的贡献。防火墙作为网络安全方面的一个重要产品随着网络技术的发展也在不断的提高和完善。 DoS攻击作为网络攻击中的一个重要手段,主要是利用网络协议设计上的漏洞,造成的损失大,并且难以防范。单纯的包过滤防火墙只能对数据包进行简单的过滤,很难适应发展的网络防御要求。状态检测防火墙作为防火墙发展中的一个里程碑,由于它对数据包的检测与先前的数据包相关联,使其对DoS攻击的防御成为可能。 本文正是针对上述的问题,以状态检测防火墙为基础,对各种常见DoS攻击原理和方法做了介绍,在深入分析Linux状态检测防火墙源代码的基础上,对防DoS攻击的问题进行了研究和探索。本文的主要内容有: 1.在介绍状态检测防火墙基本概念的基础上,详细的分析了Linux防火墙Netfilter的状态检测部分的源代码程序。 2.对常见DoS攻击的原理和方法进行了讨论,给出了一些常见的防DoS攻击的防御方法。 3.对常见的几种防SYN FLOOD的DoS攻击模型进行了对比分析,改进了一种新的防DoS攻击的模型。扩展了状态检测防火墙对ICMP和FTP协议进行处理的模型。
【学位授予单位】:电子科技大学
【学位级别】:硕士
【学位授予年份】:2006
【分类号】:TP393.08

手机知网App
【引证文献】
中国期刊全文数据库 前1条
1 李迎畅;;浅论DDoS攻击与小型服务器的软件防御[J];电脑知识与技术;2009年10期
中国硕士学位论文全文数据库 前5条
1 徐敏;Linux防火墙与snort联动的研究与实现[D];武汉理工大学;2011年
2 周海涛;基于ASIC架构的防火墙关键技术研究[D];西南交通大学;2011年
3 高飞;防火墙状态检测技术的研究与应用[D];西南交通大学;2011年
4 姜宏志;ICMP安全性分析研究[D];中国石油大学;2010年
5 卫晓娜;NISG防火墙包分类算法设计与实现[D];中国地质大学(北京);2010年
【参考文献】
中国硕士学位论文全文数据库 前1条
1 周方晓;基于Linux抵御DoS攻击防火墙研究与实现[D];西安电子科技大学;2005年
【共引文献】
中国期刊全文数据库 前10条
1 董小国,王梅,李应征;基于透明网关的校园网计费系统实现[J];北京化工大学学报(自然科学版);2004年04期
2 甘迎辉,刘勇,秦志光;netfilter技术分析及在入侵响应中的应用[J];电子科技大学学报;2005年01期
3 武艳;刘胜辉;王磊;;Linux下基于Netfilter连接跟踪技术的研究与应用[J];电脑学习;2008年01期
4 赵海全,曾祥萍;基于Linux系统的校园网安全设计方案[J];电脑与信息技术;2004年02期
5 季刚;姚艳;唐怀瓯;;Linux下基于Netfilter/iptables防火墙的构建[J];电脑知识与技术;2011年19期
6 杨素彬;谭成翔;;Linux连线跟踪机制及应用[J];计算机安全;2006年07期
7 彭维平;李子臣;刘攀;杨爱梅;;基于Linux应用层网关的设计与实现[J];计算机安全;2006年09期
8 王传林;;边界网络安全防护设备穿透技术研究[J];计算机安全;2007年02期
9 潘贤;;Linux内核中Netfilter/Iptables防火墙的技术分析[J];计算机安全;2008年08期
10 朱艳;;Linux网络防火墙Netfilter的数据包传输过滤原理[J];电子科技;2010年05期
中国重要会议论文全文数据库 前1条
1 项锐;毛玉明;;在Linux下快速构建防火墙研究[A];2006中国西部青年通信学术会议论文集[C];2006年
中国硕士学位论文全文数据库 前10条
1 王韬;基于Linux路由器的P2P流量识别控制系统的设计与实现[D];苏州大学;2010年
2 周海静;网络打印安全体系结构研究与系统设计[D];西安电子科技大学;2010年
3 霍延生;基于Linux系统的防火墙分析与研究[D];西安电子科技大学;2010年
4 翁海涛;网络打印机数据包截获加密技术的研究与实现[D];西安电子科技大学;2009年
5 黄钰;网络打印安全系统研究与嵌入式软件平台设计[D];西安电子科技大学;2009年
6 徐敏;Linux防火墙与snort联动的研究与实现[D];武汉理工大学;2011年
7 李彬;Linux下P2P流量控制系统的设计与实现[D];北京邮电大学;2011年
8 韩伟;基于Hadoop云计算平台下DDoS攻击防御研究[D];太原科技大学;2011年
9 宋骏飞;Internet防火墙的设计与实现[D];南京理工大学;2011年
10 姚传奇;基于linux2.6的状态检测防火墙的研究与实现[D];山东大学;2011年
【同被引文献】
中国期刊全文数据库 前10条
1 杜宇明;;ICMP协议及其网络测试工具的设计[J];安徽广播电视大学学报;2006年01期
2 李伟;董冰;;基于状态检测的防火墙技术[J];兵工自动化;2005年06期
3 方勇,刘嘉勇,欧晓聪,龚海澎;基于协议分析的状态检测防火墙[J];电讯技术;2003年06期
4 阎波,李广军;一种状态检测防火墙的攻击防御机制[J];电子科技大学学报;2005年04期
5 许绘香;;ICMP协议在校园网连通性监测中的应用[J];电脑知识与技术;2006年14期
6 袁洪阔;;构建基于Linux的防火墙与入侵检测探索[J];电脑知识与技术(学术交流);2007年08期
7 罗肖辉;;基于ASIC芯片的硬件防火墙选购与配置[J];电脑知识与技术;2010年36期
8 邝献涛,刘宏,李金国,杨涛;IPSec的密钥交换协议分析与实现研究[J];计算机安全;2003年12期
9 俞平;王平;王浩;;EPA网关状态检测防火墙的设计[J];仪器仪表用户;2008年06期
10 严宏;孟晓东;;状态检测防火墙中流量采集的研究与实现[J];福建电脑;2008年09期
中国博士学位论文全文数据库 前4条
1 陈文惠;防火墙系统策略配置研究[D];中国科学技术大学;2007年
2 赵阔;高速网络入侵检测与防御[D];吉林大学;2008年
3 李玲娟;数据挖掘技术在入侵检测系统中的应用研究[D];苏州大学;2008年
4 王洁;基于FPGA的硬件防火墙内容过滤技术研究[D];哈尔滨工业大学;2009年
中国硕士学位论文全文数据库 前10条
1 张恒汝;状态检测防火墙研究与设计[D];电子科技大学;2002年
2 吴君怡;基于Web的网络管理及IP流量计费系统的研究与实现[D];合肥工业大学;2002年
3 陈果;Linux防火墙研究与设计[D];西南交通大学;2003年
4 方山;网络防火墙状态检测技术的研究与实现[D];暨南大学;2003年
5 周惠;基于目标度量和预估技术的软件过程评估[D];河海大学;2004年
6 邓发乔;入侵防御系统研究与设计实现[D];电子科技大学;2004年
7 周鹏;基于Linux防火墙的日志研究和设计[D];四川大学;2004年
8 周方晓;基于Linux抵御DoS攻击防火墙研究与实现[D];西安电子科技大学;2005年
9 唐皓;基于ASIC的防火墙系统Xwall的设计与实现[D];电子科技大学;2005年
10 王则林;基于Web的嵌入式Linux防火墙服务管理系统的研究与实现[D];苏州大学;2005年
【相似文献】
中国期刊全文数据库 前10条
1 王海燕;刘文浩;;分布式防火墙概述[J];网络安全技术与应用;2006年03期
2 曹胜华;王国军;;企业防火墙双机试验浅析[J];电脑知识与技术;2009年36期
3 丁健;杨建良;;防火墙抵御拒绝服务攻击策略研究[J];武汉理工大学学报;2009年20期
4 刘群华;马进;夏正敏;;一种防御SYN Flood的自适应阈值状态模型[J];信息安全与通信保密;2010年04期
5 陈传波;刘清慧;黄刚;;基于FreeBSD的包过滤防火墙研究与开发[J];计算机工程与科学;2006年11期
6 陈怡;王洋;;防火墙的分类与访问应用[J];科技创新导报;2009年16期
7 林绍太,张会汀,郭锡泉;基于专用协议栈的状态检测防火墙[J];计算机应用;2004年10期
8 迟秀伟;唐朔飞;季振州;李鑫;;基于状态检测的TCP包过滤的设计与硬件实现[J];计算机工程与科学;2006年10期
9 张慷,谭平;防火墙技术及产品介绍[J];中国计算机用户;2000年10期
10 王晓华;;基于Web系统的网络安全技术分析[J];电脑知识与技术;2008年05期
中国重要会议论文全文数据库 前10条
1 张可;王钟庄;朱金奇;曾家智;;基于IXP2350网络处理器的防火墙设计研究[A];第一届中国高校通信类院系学术研讨会论文集[C];2007年
2 周斌;赵新建;周玉宏;;基于负载均衡技术的高速防火墙设计与实现[A];2007年全国微波毫米波会议论文集(下册)[C];2007年
3 胡友彬;程源清;;防火墙技术及应用研究[A];网络安全技术的开发应用学术会议论文集[C];2002年
4 孙海燕;;防火墙技术在国家气象中心网络安全中的应用[A];网络安全技术的开发应用学术会议论文集[C];2002年
5 王静;李家滨;;实施网络边缘安全[A];全国网络与信息安全技术研讨会’2004论文集[C];2004年
6 马传龙;张涛;熊伟;;基于Snort的入侵防御系统的研究[A];2006通信理论与技术新进展——第十一届全国青年通信学术会议论文集[C];2006年
7 曾德贤;李睿;;信息网络安全体系及防护[A];第十八次全国计算机安全学术交流会论文集[C];2003年
8 王志祥;周海刚;肖军模;;基于Linux安全增强技术的防火墙设计与实现[A];开创新世纪的通信技术——第七届全国青年通信学术会议论文集[C];2001年
9 毕玉展;马金营;田云红;亓荣红;;关于网络数据安全防护体系的研究与应用[A];山东金属学会2005炼钢学术交流会论文集[C];2005年
10 张鹏;黄亮;周良;黄新时;;以防火墙为核心构建安全的气象业务网络[A];信息技术在气象领域的开发应用论文集(一)[C];2005年
中国重要报纸全文数据库 前10条
1 沈生;防火墙要变机制[N];中国计算机报;2002年
2 赛迪评测网络通信实验室 何军 高国栋 李智娟 张建国;四方面考察防火墙[N];中国计算机报;2001年
3 ;“烽火型”防火墙 中小企业安全“精灵”[N];计算机世界;2002年
4 赵奇峰;按规则办事[N];中国计算机报;2003年
5 庞立会 胡华平 赵龙;如何选择防火墙产品[N];网络世界;2000年
6 记者 高岚;安氏自有品牌防火墙出台[N];中国计算机报;2001年
7 李久佳;利用TCP暗藏通道绕过防火墙[N];电脑报;2004年
8 沈文;防火墙不再“包治百病”[N];中国计算机报;2004年
9 北京 网管联盟;别让防火墙“黑”了邮件[N];中国电脑教育报;2006年
10 ;天融信NGFW4000-UF网络卫士防火墙[N];电脑商报;2007年
中国博士学位论文全文数据库 前10条
1 李德全;拒绝服务攻击对策及网络追踪的研究[D];中国科学院研究生院(软件研究所);2004年
2 薛强;网络入侵检测系统NIDS的新技术研究[D];天津大学;2004年
3 蒙杨;高安全等级防火墙核心技术研究、设计与实现[D];中国科学院软件研究所;2001年
4 周津慧;重大设备状态检测与寿命预测方法研究[D];西安电子科技大学;2006年
5 张宁;IP移动性研究[D];西安电子科技大学;2005年
6 董越;SF_6高压断路器在线监测及振动信号的分析[D];上海交通大学;2008年
7 刘晓红;互联网端到端网络性能影响因素的分析与评估[D];北京邮电大学;2007年
8 徐锐;人工免疫算法优化及其应用研究[D];上海大学;2009年
9 王蛟;基于行为的P2P流量及异常流量检测技术研究[D];北京邮电大学;2008年
10 杨光;基于大型科学仪器工作站的屏幕图像识别与压缩技术研究[D];吉林大学;2011年
中国硕士学位论文全文数据库 前10条
1 熊太松;状态检测和防DoS攻击防火墙的设计及实现[D];电子科技大学;2006年
2 郑显举;DDoS攻击分析和防御方法[D];电子科技大学;2005年
3 韦宝兴;ISDNIAD防火墙的设计与实现[D];西南交通大学;2006年
4 陈朝阳;新型软件防火墙的设计与实现[D];浙江大学;2002年
5 施伟;基于Windows9x/2000的个人防火墙的研究[D];辽宁工程技术大学;2004年
6 吕威;国际金融市场金融控股公司法律问题研究[D];大连海事大学;2004年
7 郭忠义;分布式并行防火墙系统研究与设计[D];电子科技大学;2004年
8 翟继强;蜜罐系统Honeypots的研究与分析[D];哈尔滨理工大学;2005年
9 肖玎;世纪惠佳科技有限公司电子商务研究与实现[D];中南大学;2005年
10 何仲昆;防火墙日志分析系统的研究与实现[D];浙江大学;2006年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026