收藏本站
《电子科技大学》 2007年
收藏 | 手机打开
二维码
手机客户端打开本文

基于linux的透明代理的研究与实现

杨松  
【摘要】: 透明代理是一种运行在客户端的软件,它可以根据用户设定的代理规则把用户访问网络的数据包自动转发到设定的代理服务器上,这给一些经常使用代理服务器的用户带来了极大的方便。此外,如何有效防御分布式拒绝服务攻击(DDoS)是当今信息安全领域的一个热点问题,攻击者通过控制很多僵尸主机在同一时段向目标服务器发送攻击数据包,使服务器无法处理正常的用户请求,从而达到攻击的目的。防御DDoS攻击的方法通常分为被攻击端的防御和攻击源端的防御,本人针对DDoS攻击的特点,在透明代理内部扩展了一个网络安全模块,从而实现在攻击源端对DDoS攻击进行防御。 由于linux内核和windows内核的不同,我们使用了和windows下类似软件完全不同的设计方式。在设计中涉及到了TCP、UDP数据报的结构,socks5代理协议的实现细节,netfilter框架,开源函数库libnet的使用和一些linux内核态和用户态通信的方法。 本文首先介绍了透明代理的一些相关概念,然后介绍了透明代理的工作步骤,和linux下的透明代理需要的几个主要功能模块,并由此引申出实现linux下透明代理所涉及的相关技术。本文也详细叙述了socks5协议,libnet函数库,nerfilter框架,内核态和用户态通信方式。结合前面这些技术,本文详细介绍了linux下透明代理的设计方案,实现细节,并介绍了DDoS攻击的特点,透明代理网络安全模块的设计和实现。最后总结了本课题实现的功能,分析了以后的工作,并提出了一些不足之处和改进设想。
【学位授予单位】:电子科技大学
【学位级别】:硕士
【学位授予年份】:2007
【分类号】:TP316.81

手机知网App
【引证文献】
中国期刊全文数据库 前1条
1 戎宏娜;张朝亮;;中小企业如何选择Linux解决方案[J];信息系统工程;2010年06期
中国硕士学位论文全文数据库 前2条
1 杜玲;空间信息网络访问模式下的反向代理技术研究[D];成都理工大学;2009年
2 薛姗;HFC网络融合通道双向传输关键技术研究[D];北京交通大学;2012年
【参考文献】
中国期刊全文数据库 前6条
1 杨春;用户名与口令认证在SOCKS中的应用研究[J];电子科技大学学报;2001年02期
2 姚晓宇,赵晨;Linux内核防火墙Netfilter实现与应用研究[J];计算机工程;2003年08期
3 翟钰,武舒凡,胡建武;防火墙包过滤技术发展研究[J];计算机应用研究;2004年09期
4 厉海燕,李新明;Linux的Netfilter功能框架[J];微机发展;2002年02期
5 刘君尧;Linux下基于Netfilter的防火墙设计[J];微机发展;2003年08期
6 王宏健,邵佩英,张籍;基于Linux内核防火墙Netfilter的安全应用的设计方法[J];小型微型计算机系统;2001年12期
【共引文献】
中国期刊全文数据库 前10条
1 戴丽;张维勇;刘征宇;钱军;;嵌入式无线视频监控系统的设计与实现[J];安防科技;2008年04期
2 郑崧;梁昌勇;;分布式防火墙及其在企业网中的应用[J];安徽建筑工业学院学报(自然科学版);2006年03期
3 杨延朋;;校园网络ARP协议欺骗的检测与防御[J];鞍山科技大学学报;2007年02期
4 杨延朋;;校园一卡通系统的安全性分析与设计[J];辽宁科技大学学报;2008年02期
5 范娟;张竞艳;;链路状态(L-S)分布式路由选择算法分析[J];保定师范专科学校学报;2007年04期
6 索武杰,贾怀义;基于移动IPv6的移动网络技术研究[J];北方交通大学学报;2003年03期
7 李代伟,张钟澍,蔡淮,何嘉;如何打造一个神奇的微型Linux OS[J];成都信息工程学院学报;2003年02期
8 李平勇,刘玓,贺玲玲;集中式银证通系统中双向交易的设计与实现[J];成都信息工程学院学报;2004年04期
9 徐伟华;谭永东;;基于AMD DBAu1200的嵌入式PMP研究及实现[J];成都信息工程学院学报;2009年01期
10 施文佳;杨斌;;对称多处理器下基于调度域的超线程实现[J];成都信息工程学院学报;2010年02期
中国重要会议论文全文数据库 前9条
1 袁方方;安宝宇;郑世慧;;基于Netfilter的内容过滤系统的研究与实现[A];第十三届中国科协年会第11分会场-中国智慧城市论坛论文集[C];2011年
2 邹建峰;石佳钦;;IPv6多媒体数据总线中间件IMDBM的构成和实现[A];第13届全国计算机、网络在现代科学技术领域的应用学术会议论文集[C];2007年
3 张海平;熊静琪;;基于嵌入式Internet的运动控制器的设计与实现[A];先进制造技术论坛暨第三届制造业自动化与信息化技术交流会论文集[C];2004年
4 张玉民;陈定方;;Linux下USB驱动程序的设计与实现[A];湖北省机械工程学会机械设计与传动专业委员会第十五届学术年会论文集(一)[C];2007年
5 高晋轩;蒙山;喻建平;黄敬雄;;一种基于ADSP-BF561和uClinux的多串口通信的实现[A];全国第一届嵌入式技术联合学术会议论文集[C];2006年
6 赵立芳;马向南;;WLAN中双链路负载均衡的研究与应用[A];中国通信学会第六届学术年会论文集(下)[C];2009年
7 朱国正;侯整风;;基于Linux平台的智能卡通用驱动模型[A];全国第20届计算机技术与应用学术会议(CACIS·2009)暨全国第1届安全关键技术与应用学术会议论文集(下册)[C];2009年
8 王智为;;客票系统5.0版工作流系统的设计与实现[A];中国铁路客票发售和预订系统5.0版应用研讨会论文集[C];2006年
9 韩江宁;王育欣;;移动IP穿越防火墙的新技术研究[A];中国通信学会第五届学术年会论文集[C];2008年
中国博士学位论文全文数据库 前8条
1 张艳;分布并行算法设计、分析与实现[D];电子科技大学;2001年
2 李毅;基于PVM的研究任务迁移,C++对象分布并行及Capability实现[D];电子科技大学;2001年
3 刘年生;神经网络混沌加密算法及其在下一代互联网安全通信中的应用研究[D];厦门大学;2003年
4 郑作亚;GPS数据预处理和星载GPS运动学定轨研究及其软件实现[D];中国科学院研究生院(上海天文台);2005年
5 任智;移动Ad Hoc网络路由算法及协议研究[D];电子科技大学;2005年
6 张颖江;基于增强型第二层隧道协议的隧道代理防火墙系统的研究[D];武汉理工大学;2006年
7 姚仰光;LAMOST观测控制系统的建立与测试[D];中国科学技术大学;2008年
8 曲良东;基于IPv6的车载信息系统若干问题研究[D];吉林大学;2010年
中国硕士学位论文全文数据库 前10条
1 卞传旭;基于TOS架构的防火墙性能研究与改进[D];山东科技大学;2010年
2 王佳;并行系统零拷贝通信优化技术的研究[D];辽宁师范大学;2010年
3 崔运涛;基于ARM+DSP的捷联航姿系统设计[D];哈尔滨工程大学;2010年
4 柏宁宁;多工作模式的IEEE802.11无线接入点的设计与实现[D];苏州大学;2010年
5 任政伟;IPv6下的IPSec与防火墙的协同研究[D];河南理工大学;2010年
6 徐向前;基于Linux的嵌入式路由器软件的设计与实现[D];苏州大学;2010年
7 刘芳华;基于ARM的WiFi无线通信终端的研究与实现[D];武汉科技大学;2010年
8 邱海滨;TreeView控件的设计与应用[D];电子科技大学;2010年
9 冀谦祥;基于Linux的嵌入式网络视频监控系统设计与实现[D];电子科技大学;2010年
10 刘青;PF_RING研究及其在网络流高速采集中的应用[D];昆明理工大学;2009年
【同被引文献】
中国期刊全文数据库 前10条
1 刘美华,曹元大,古志民;Web Cache机群缓存系统设计与实现[J];北京理工大学学报;2005年05期
2 李英壮,李先毅,王利明,李新;基于Linux的集群管理系统设计与实现[J];大连理工大学学报;2003年S1期
3 张爱华;林园;郁继锋;夏洪涛;;面向Web应用的前置URL控制机制研究[J];华中科技大学学报(自然科学版);2007年04期
4 赵春波;谭雪霏;;Linux虚拟服务器技术及其应用研究[J];计算机与信息技术;2009年Z2期
5 李双庆,古平,程代杰;Web集群系统负载均衡策略分析与研究[J];计算机工程与应用;2002年19期
6 程洪,钱乐秋,洪圆;基于Linux集群的Web服务的研究和构建[J];计算机工程与应用;2004年34期
7 朱文涛,洪佩琳,李津生;基于Linux虚拟服务器的负载均衡[J];计算机工程;2002年12期
8 李清玉,韦卫,侯紫峰;防火墙集群动态自适应负载均衡算法设计与实现[J];计算机工程;2005年01期
9 孙为清,赵轶群;VPN隧道技术[J];计算机应用研究;2000年08期
10 耿晓菊;王斐;陆建德;;一种基于Netlink和Libipq实现安全模块联动的设计[J];计算机应用与软件;2010年05期
中国博士学位论文全文数据库 前1条
1 胡冰;HFC网络交互业务支撑关键技术研究[D];中国科学技术大学;2008年
中国硕士学位论文全文数据库 前6条
1 李娜;网络数据包截获及分析系统的研究[D];西安电子科技大学;2008年
2 贾静;基于Linux平台的数据截获分析技术研究与实现[D];上海交通大学;2007年
3 许义星;基于G/S模式的开源数字地球平台研究[D];成都理工大学;2008年
4 彭祚鹏;基于协议分析的网络信息还原及挖掘[D];成都理工大学;2008年
5 芮凯;TCP/IP教学软件的设计开发与实践研究[D];天津大学;2007年
6 连树国;LINUX系统下NAT穿越方法的研究[D];哈尔滨理工大学;2009年
【二级引证文献】
中国硕士学位论文全文数据库 前4条
1 曾建刚;G/S模式下基于组件的地学浏览器研究及应用[D];成都理工大学;2010年
2 史宏宇;G/S模式下移动客户端缓存机制分析及应用研究[D];成都理工大学;2012年
3 刘尹;空间信息服务云存储与管理机制的初步研究[D];成都理工大学;2012年
4 倪翔;地理信息浏览器基础开发库及通用开发框架研究[D];成都理工大学;2012年
【二级参考文献】
中国期刊全文数据库 前3条
1 杨春,周明天;SOCKS协议在防火墙中的应用研究[J];电子科技大学学报;1999年02期
2 李涛,刘晓洁,虞厥邦;面向对象的并发程序设计语言ConcurrentC~(++)[J];电子科技大学学报;1995年02期
3 郑灵翔,刘君尧,陈辉煌;Linux下的负载均衡集群LVS实现分析与测试[J];厦门大学学报(自然科学版);2002年06期
【相似文献】
中国期刊全文数据库 前10条
1 刘艳;陈雷霆;;在路由器上用SYN Cookie实现SYN Flood的防御[J];计算机应用与软件;2008年07期
2 刘军,郑传波,张凯;基于数据包过滤和透明代理相结合的防网络攻击[J];计算机工程与设计;2005年05期
3 陆云起;基于linux系统的网络防火墙设计与实现[J];常州工学院学报;2004年06期
4 聂刚;Linux防火墙在内核中的实现[J];武汉科技学院学报;2004年05期
5 厉海燕;端口重定向后透明代理的实现[J];计算机时代;2002年02期
6 陈海燕,陶建国;基于Linux2.4内核的透明代理解决方案[J];宁波高等专科学校学报;2003年04期
7 陈果,尹治本;Linux防火墙的研究与设计[J];网络安全技术与应用;2003年02期
8 苏更殊,李之棠;DDOS攻击的分析、检测与防范技术[J];计算机工程与设计;2002年11期
9 刘建彪,杨寿保;Netfilter功能框架及其在校园网中的应用[J];计算机应用;2003年02期
10 聂刚;基于Netfilter的IP包过滤技术[J];信息技术;2004年10期
中国重要会议论文全文数据库 前10条
1 李冉;黄遵国;肖枫涛;;逐层削弱DDoS攻击防御体系中客户层设计[A];2010通信理论与技术新发展——第十五届全国青年通信学术会议论文集(上册)[C];2010年
2 廖鹏;;基于异常特征的DDoS检测模型[A];经济发展方式转变与自主创新——第十二届中国科学技术协会年会(第四卷)[C];2010年
3 陈兴蜀;沈昌祥;;修改网络堆栈实现透明代理的研究[A];第六届全国计算机应用联合学术会议论文集[C];2002年
4 袁方方;安宝宇;郑世慧;;基于Netfilter的内容过滤系统的研究与实现[A];第十三届中国科协年会第11分会场-中国智慧城市论坛论文集[C];2011年
5 周健;孙海霞;;基于Netfilter防火墙的Per-IP限速的研究与实现[A];全国第20届计算机技术与应用学术会议(CACIS·2009)暨全国第1届安全关键技术与应用学术会议论文集(上册)[C];2009年
6 刘明;张少波;党力明;;基于IXP1200的DDoS攻击防御系统设计与实现[A];教育部中南地区高等学校电子电气基础课教学研究会第二十届学术年会会议论文集(下册)[C];2010年
7 苏金树;陈曙辉;;国家级骨干网DDOS及蠕虫防御技术研究[A];全国网络与信息安全技术研讨会’2004论文集[C];2004年
8 杨科;陈信男;胡华平;;CC变种攻击的设计与实现[A];2010通信理论与技术新发展——第十五届全国青年通信学术会议论文集(上册)[C];2010年
9 刘晋生;岳义军;;常用攻击方式DDoS的全面剖析[A];网络安全技术的开发应用学术会议论文集[C];2002年
10 查达仁;荆继武;林璟锵;;一种网络监控系统中的快速连接恢复方法[A];第二十一次全国计算机安全学术交流会论文集[C];2006年
中国重要报纸全文数据库 前10条
1 本报记者 那罡;网络公害DDoS[N];中国计算机报;2008年
2 本报记者 邹大斌;打赢DDoS攻防战[N];计算机世界;2008年
3 记者 靳辉;DDOS有待手术式清洗[N];通信产业报;2008年
4 本报记者 宋家雨;对DDoS说不[N];网络世界;2005年
5 本报实习记者 张奕;DDoS攻击 如何对你说“不”[N];计算机世界;2009年
6 ;DDoS攻击[N];人民邮电;2010年
7 ;当DDoS遇到云计算[N];网络世界;2010年
8 本报记者 那罡;DDoS防御进入“云”清洗阶段[N];中国计算机报;2010年
9 ;防御DDoS的六大绝招[N];网络世界;2002年
10 ;DoS和DDoS的“终 结 者”[N];网络世界;2003年
中国博士学位论文全文数据库 前10条
1 刘运;DDoS Flooding攻击检测技术研究[D];国防科学技术大学;2011年
2 徐川;应用层DDoS攻击检测算法研究及实现[D];重庆大学;2012年
3 郭睿;分布式拒绝服务攻击防御技术研究[D];东北大学;2008年
4 程杰仁;复杂场景遥感图像目标检测方法研究[D];国防科学技术大学;2010年
5 向渝;IP网络QoS和安全技术研究[D];电子科技大学;2003年
6 王海龙;僵尸网络检测关键技术研究[D];国防科学技术大学;2011年
7 李目海;基于流量的分布式拒绝服务攻击检测[D];华东师范大学;2010年
8 余杰;P2P网络测量与安全关键技术研究[D];国防科学技术大学;2010年
9 夏正敏;基于分形的网络流量分析及异常检测技术研究[D];上海交通大学;2012年
10 万明;身份与位置分离体系映射安全关键技术研究[D];北京交通大学;2013年
中国硕士学位论文全文数据库 前10条
1 杨松;基于linux的透明代理的研究与实现[D];电子科技大学;2007年
2 庹琴;基于LINUX分布式复合网关安全原型的研究与设计[D];中南大学;2004年
3 赵晗旭;基于Netfilter框架下并行队列处理器在内核中的设计与实现[D];吉林大学;2004年
4 吴虎统;基于Linux防火墙的嵌入式网络流量控制系统[D];天津大学;2004年
5 汤立浩;基于Netfilter内容过滤系统[D];汕头大学;2004年
6 王利明;基于集群系统的内容交换器的研究与实现[D];大连理工大学;2004年
7 陆金山;基于RADIUS协议的校园网络接入服务器的研究与实现[D];合肥工业大学;2006年
8 王雅静;基于Linux防DoS攻击防火墙研究[D];天津大学;2008年
9 王莉;基于LINUX防火墙的入侵检测技术研究[D];华中师范大学;2004年
10 吴其祥;网络中的隐蔽信道[D];西安电子科技大学;2009年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026