收藏本站
《贵州大学》 2007年
收藏 | 手机打开
二维码
手机客户端打开本文

Linux下基于netfilter的防火墙性能的分析和研究

黎南  
【摘要】: 防火墙是网络安全的一个重要元素。然而,对于防火墙规则的管理,尤其对于多防火墙系统的企业网来说,已经变成一项既复杂又容易出错的工作。防火墙的过滤规则按照一定的顺序,小心的写入以防止由于防火墙策略的异常而导致的网络上的弱点。然而,要想对任何一个防火墙插入或者修改一条过滤规则,必须对内网、外网十分彻底的分析,才能决定规则放置最合适的位置及顺序。在本文中,我首先提供一个对于防火墙规则关系的形式化定义,并且定义在独立防火墙系统或分布式防火墙系统都有可能存在于防火墙策略中的那些异常状况。再通过一个基于树形的过滤规则的表现方式来协助我们找出一种发现异常的算法,不论是内网还是外网都可以使用。最后,我们还提出一个规则编辑算法,使得防火墙策略没有异常规则,帮助我们更加简单的添加,删除,修改过滤规则。
【学位授予单位】:贵州大学
【学位级别】:硕士
【学位授予年份】:2007
【分类号】:TP393.08

【引证文献】
中国硕士学位论文全文数据库 前5条
1 任展锐;防火墙安全策略配置关键技术研究[D];国防科学技术大学;2011年
2 张小余;IPv6下嵌入式Linux防火墙的设计与实现[D];江西师范大学;2008年
3 邵志强;智能包过滤个人防火墙设计与实现[D];哈尔滨工程大学;2009年
4 董晶晶;基于网络处理器的硬件防火墙设计与实现[D];国防科学技术大学;2008年
5 施路顺;基于华邦W90N740硬件加速的家庭网关方案[D];上海交通大学;2008年
【参考文献】
中国期刊全文数据库 前10条
1 喻中超,吴建平,徐恪;IP分类技术研究[J];电子学报;2001年02期
2 聂刚;基于Netfilter的IP包过滤技术[J];信息技术;2004年10期
3 卢朝晖,傅光轩;基于Linux的Netfilter/Iptables技术及其应用[J];海南师范学院学报(自然科学版);2003年01期
4 邹勇,白跃彬,赵银亮;增强型包过滤防火墙规则的形式化及推理机的设计与实现[J];计算机研究与发展;2000年12期
5 田大新,刘衍珩,李永丽,唐怡;数据包过滤规则的快速匹配算法和冲突检测[J];计算机研究与发展;2005年07期
6 段海新,吴建平;防火墙在传输网络中的吞吐量与管理问题及解决方案[J];计算机工程与应用;2000年11期
7 尚凤军,潘英俊;基于XOR Hash的快速IP数据包分类算法研究[J];计算机工程与应用;2005年08期
8 梁京章,赵启斌,陈学广;基于规则的防火墙匹配算法研究[J];计算机工程与应用;2005年20期
9 余胜生,张宁,周敬利,胡熠峰;一种用于大规模规则库的快速包分类算法[J];计算机工程;2004年07期
10 刘克龙,蒙杨,卿斯汉;一种新型的防火墙系统[J];计算机学报;2000年03期
【共引文献】
中国期刊全文数据库 前10条
1 李英毅;贾雨;;用Hash表技术实现快速流分类[J];成都理工大学学报(自然科学版);2008年01期
2 徐丞;;防火墙系统的性能改进研究及实现[J];长江大学学报(自然科学版)理工卷;2008年04期
3 尹帮治;;基于链栈数组的二叉树按层遍历递归算法[J];重庆科技学院学报(自然科学版);2009年03期
4 陈语林,梁建武,周诚;网络安全问题的若干探讨及其解决策略[J];长沙铁道学院学报;2002年03期
5 何海宾;基于Linux包过滤的防火墙技术及应用[J];电子科技大学学报;2004年01期
6 罗谦;唐常杰;郑皎凌;胡建;;基于多槽分桶的快速规则冲突检测算法[J];电子科技大学学报;2012年03期
7 刘童娜,高会生,张谦;防火墙技术与电力企业网络安全[J];电力科学与工程;2002年04期
8 王换文,段富;隔离技术及其应用[J];电脑开发与应用;2002年05期
9 张松林;;防火墙技术与打叶复烤企业网络安全[J];电脑知识与技术(学术交流);2007年12期
10 田野;;FreeBSD在校园网络管理中的典型应用[J];电脑知识与技术(学术交流);2007年23期
中国重要会议论文全文数据库 前4条
1 孙莹;温巧燕;;一种基于Hash表的防火墙匹配算法[A];2006北京地区高校研究生学术交流会——通信与信息技术会议论文集(下)[C];2006年
2 王艳秋;赵昭灵;兰巨龙;;基于范围映射和定值映射的多域报文分类算法[A];第四届中国软件工程大会论文集[C];2007年
3 吴勇军;唐红;;高速网络中基于特定业务流的流量测量方法研究[A];现代通信理论与信号处理进展——2003年通信理论与信号处理年会论文集[C];2003年
4 蒋汉平;李腊元;;基于多核处理器的NAT-PT的软件架构的研究[A];中国通信学会第五届学术年会论文集[C];2008年
中国博士学位论文全文数据库 前10条
1 孙晶涛;基于内容的垃圾邮件过滤技术研究[D];兰州理工大学;2010年
2 姜伟;基于攻防博弈模型的主动防御关键技术研究[D];哈尔滨工业大学;2010年
3 唐三平;构建高性能的物理隔离体系[D];四川大学;2002年
4 彭元喜;高速IP分组分类算法及其实现技术的研究[D];国防科学技术大学;2001年
5 王振兴;NGI高性能路由器转发处理算法与实现[D];南京理工大学;2004年
6 李春艳;分级防火墙系统中动态访问控制技术研究[D];哈尔滨工程大学;2004年
7 关健;入侵检测系统数据分析方法及其相关技术的研究[D];哈尔滨工程大学;2004年
8 陈兴蜀;应用区域边界的安全体系结构及实用模型研究[D];四川大学;2004年
9 胡晓峰;并行路由器体系结构若干关键技术研究[D];国防科学技术大学;2004年
10 侯小梅;电子商务安全与混沌加密的研究[D];华南理工大学;2001年
中国硕士学位论文全文数据库 前10条
1 周长林;防火墙规则集优化设计研究[D];哈尔滨工程大学;2010年
2 成真;基于GTP协议的状态检测技术的研究[D];哈尔滨工程大学;2010年
3 任政伟;IPv6下的IPSec与防火墙的协同研究[D];河南理工大学;2010年
4 何飞雄;基于Filter-hook网络防火墙的设计与实现[D];华东师范大学;2010年
5 胡柏;筛选规则智能化生成的研究与设计[D];江苏大学;2010年
6 张卫华;网络行为监控系统的设计与实现[D];电子科技大学;2010年
7 陈晓东;基于ARM-LINUX的网络流量监测系统[D];东华大学;2011年
8 李天梅;内容监管系统报文过滤的设计与实现[D];电子科技大学;2011年
9 黄玉宁;基于NAC的内网恶意程序防护系统设计与实现[D];电子科技大学;2011年
10 李正华;中国石化网络安全设备日志信息管理系统[D];电子科技大学;2010年
【同被引文献】
中国期刊全文数据库 前10条
1 王东,李哲英;U-Boot在S3C44B0上的移植方法[J];北京交通大学学报;2005年02期
2 潘瑜;基于Linux环境的网络安全防火墙和入侵检测系统的研究[J];江苏技术师范学院学报;2005年02期
3 高天寒,郭楠,赵宏;基于分级机制的优化移动IPv6模型[J];东北大学学报;2004年03期
4 何海宾;基于Linux包过滤的防火墙技术及应用[J];电子科技大学学报;2004年01期
5 杨永增;;谈防火墙技术的发展趋势[J];电脑学习;2007年02期
6 赵海全,曾祥萍;基于Linux系统的校园网安全设计方案[J];电脑与信息技术;2004年02期
7 李穗平;;网络对抗技术及其发展趋势[J];电子工程师;2007年03期
8 何剑锋;邬文彪;李宏穆;刘念聪;;嵌入式Linux系统的Qt/Embedded图形界面开发[J];电子工程师;2007年07期
9 潘贤;;Linux内核中Netfilter/Iptables防火墙的技术分析[J];计算机安全;2008年08期
10 刘云;;Netfilter包过滤算法的分析[J];贵阳学院学报(自然科学版);2008年02期
中国硕士学位论文全文数据库 前7条
1 陈果;Linux防火墙研究与设计[D];西南交通大学;2003年
2 夏登洲;基于ARM的嵌入式监控系统[D];华北电力大学(河北);2006年
3 高文国;基于ARM的嵌入式视频监控终端的设计与实现[D];中国科学院研究生院(沈阳计算技术研究所);2006年
4 吴九天;基于ARM的嵌入式Internet的设计与实现[D];天津大学;2005年
5 赵凯;防火墙关键技术的研究与硬件实现[D];西北工业大学;2007年
6 刘杨;防火墙安全策略管理系统设计与实现[D];国防科学技术大学;2009年
7 张熙;多域网络安全管理系统策略一致性的研究与设计[D];北京邮电大学;2009年
【二级引证文献】
中国硕士学位论文全文数据库 前3条
1 徐敏;Linux防火墙与snort联动的研究与实现[D];武汉理工大学;2011年
2 孔玉;基于NetFPGA的动态可配置在线过滤技术研究与实现[D];济南大学;2011年
3 胡东金;基于硬件防火墙的辅助管理系统服务器设计与实现[D];华中科技大学;2011年
【二级参考文献】
中国期刊全文数据库 前10条
1 郝玉洁,常征;网络安全与防火墙技术[J];电子科技大学学报(社科版);2002年01期
2 喻中超,吴建平,徐恪;IP分类技术研究[J];电子学报;2001年02期
3 邹勇,白跃彬,赵银亮;增强型包过滤防火墙规则的形式化及推理机的设计与实现[J];计算机研究与发展;2000年12期
4 冯东雷,张勇,白英彩;线速数据包输入处理技术[J];计算机研究与发展;2002年01期
5 段海新,吴建平;防火墙在传输网络中的吞吐量与管理问题及解决方案[J];计算机工程与应用;2000年11期
6 高峰,许南山;防火墙包过滤规则问题的研究[J];计算机应用;2003年S1期
7 段海新,吴建平,李星;防火墙规则的动态分配和散列表匹配算法[J];清华大学学报(自然科学版);2001年01期
8 徐恪,熊勇强,吴建平;宽带IP路由器的体系结构分析[J];软件学报;2000年02期
9 徐恪,徐明伟,吴建平,喻中超;IP分类技术研究综述[J];小型微型计算机系统;2002年07期
10 吴克喜,赵勤燕,章仁龙,白英彩;具有智能特征的防火墙——专家系统及其在网络安全管理中的应用[J];小型微型计算机系统;1999年06期
中国硕士学位论文全文数据库 前1条
1 王加森;基于LINUX的安全操作系统[D];西南交通大学;2002年
【相似文献】
中国期刊全文数据库 前10条
1 赵启斌,梁京章;防火墙过滤规则异常的研究[J];计算机工程;2005年12期
2 张翼;张勇;汪为农;;防火墙过滤规则的建模和全面优化[J];计算机工程与应用;2006年06期
3 天涯衰草;;广告过滤规则轻松转换[J];电脑迷;2011年04期
4 震震有词;;不同软件广告规则的互换[J];网友世界;2011年05期
5 胡伟;段金蓉;范敏;;基于统计分析的动态过滤规则优化的研究[J];微计算机信息;2008年06期
6 孙云;罗军勇;刘炎;;一种防火墙规则配置异常分析方法[J];计算机工程;2009年02期
7 赵跃华;周万胜;;防火墙过滤规则动态生成方案设计[J];计算机工程;2012年02期
8 杜德超,姚庆栋;多维过滤规则无冲突的高速分组分类算法[J];电子学报;2002年11期
9 任安西;杨寿保;李宏伟;;一种基于统计分析的防火墙规则匹配优化方法[J];计算机工程与应用;2006年04期
10 刘健;;一种基于统计分析的自适应性动态过滤规则优化方法[J];计算机安全;2010年08期
中国重要会议论文全文数据库 前1条
1 王开云;陈志文;姜建国;;基于规则的入侵检测数据融合模型[A];中国工程物理研究院科技年报(2003)[C];2003年
中国重要报纸全文数据库 前10条
1 李汉棠;ADSL Modem之IP过滤的设置及应用(2)[N];中国电脑教育报;2004年
2 李汉棠;ADSL Modem之IP过滤的设置及应用[N];中国电脑教育报;2004年
3 闫俊伢;轻松使用CCProxy控制学生上网(下)[N];中国电脑教育报;2004年
4 北京中科红旗软件技术有限公司研发工程师 时坚;编写Iptables规则脚本[N];中国计算机报;2006年
5 宋家雨;长信基金的信息化故事[N];网络世界;2004年
6 李汉强;彻底封杀Ping漏洞[N];中国电脑教育报;2004年
7 李刚;考验6·30[N];中国计算机报;2004年
8 山东 郑振涛;用好你的诺顿[N];电脑报;2003年
9 北京 杨特;练就BT下载“穿墙术”[N];电子报;2005年
10 山东 桔色心情;我有火眼金睛,下载需要内容[N];电子报;2014年
中国硕士学位论文全文数据库 前4条
1 郑培群;基于嵌入式防火墙过滤规则的设计与算法优化[D];武汉理工大学;2010年
2 张泽鑫;网络安全专用系统软件关键技术研究与实现[D];国防科学技术大学;2003年
3 尤娟;在IPv6下对防火墙可靠性的研究与改进[D];重庆大学;2007年
4 黎南;Linux下基于netfilter的防火墙性能的分析和研究[D];贵州大学;2007年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026