收藏本站
《西安电子科技大学》 2005年
收藏 | 手机打开
二维码
手机客户端打开本文

基于Linux抵御DoS攻击防火墙研究与实现

周方晓  
【摘要】:防火墙技术体系做为网络安全领域的一个重要分支,越来越受到业界关注。 目前,基于Linux的防火墙已有很多并各具特点。但是,它们在抵御DoS攻击方 面,还有些不足。针对于此,本文进行了这方面的研究。 本文首先从防火墙的策略、特征、技术方面阐述防火墙所具有的共性,并总 结了目前防火墙的主要类型,从而得到防火墙体系的总体性认识。然后,深入研 究了Linux防火墙内核,提炼出重要数据结构、数据处理流程,掌握Linux防火墙 内核框架的实现机制。在此基础上,本文设计并实现了一种基于Linux且能抵御常 见DoS攻击的防火墙:① 分析并改进了传统的抵御SYN洪水攻击算法,提高了防 火墙的流量,增强了抵御SYN洪水攻击的能力。② 分析了泪滴和Smurf攻击的原 理,对Linux防火墙存在的安全薄弱点提出了一种解决方案。 经测试,本文所给出的防火墙满足功能要求,可以有效抵御常见的DoS攻击。 最后,概要性地介绍了防火墙技术的最新发展,主要有:流过滤、智能防火 墙、核检测、千兆防火墙和分布式防火墙技术等。
【学位授予单位】:西安电子科技大学
【学位级别】:硕士
【学位授予年份】:2005
【分类号】:TP393.08

手机知网App
【引证文献】
中国硕士学位论文全文数据库 前10条
1 周海静;网络打印安全体系结构研究与系统设计[D];西安电子科技大学;2010年
2 黄钰;网络打印安全系统研究与嵌入式软件平台设计[D];西安电子科技大学;2009年
3 徐敏;Linux防火墙与snort联动的研究与实现[D];武汉理工大学;2011年
4 胡晋;电力企业信息网络防火墙的研究与设计[D];华中科技大学;2010年
5 韦宝兴;ISDNIAD防火墙的设计与实现[D];西南交通大学;2006年
6 熊太松;状态检测和防DoS攻击防火墙的设计及实现[D];电子科技大学;2006年
7 王雅超;基于主机资源保护防御DoS攻击的算法及实现[D];北京林业大学;2007年
8 张凡;Iptables研究及规则改进[D];北京邮电大学;2009年
9 刘飞霞;Linux内核中Netfilter/Iptables防火墙设置分析[D];西安电子科技大学;2012年
10 弓晓波;安全打印系统研究与设计[D];西安电子科技大学;2013年
【共引文献】
中国期刊全文数据库 前10条
1 张建中;高宁;;Linux防火墙在中小型企业的应用[J];安徽建筑工业学院学报(自然科学版);2005年06期
2 钱朝阳;徐英虎;徐方亮;;基于Linux操作系统防火墙图形化用户界面的设计与实现[J];安徽建筑工业学院学报(自然科学版);2007年01期
3 王淑萍;付金荣;;计算机网络信息安全面临的问题和对策[J];信息安全与技术;2011年11期
4 刘金霞;;计算机网络信息安全面临的问题和对策[J];信息安全与技术;2012年02期
5 李萌;;数字化背景下的网络信息安全管理问题研究[J];信息安全与技术;2012年04期
6 黄海军;;校园网中的网络安全[J];办公自动化;2010年12期
7 董小国,王梅,李应征;基于透明网关的校园网计费系统实现[J];北京化工大学学报(自然科学版);2004年04期
8 田宇;;VPDN技术简单应用[J];才智;2009年03期
9 方鹏;;计算机网络信息安全面临的问题和对策[J];才智;2012年11期
10 伍锦群;;防火墙技术的探讨[J];长春理工大学学报(高教版);2008年02期
中国重要会议论文全文数据库 前8条
1 张黎德;;报业信息化建设中网络信息安全探讨与实践[A];中国新时期思想理论宝库——第三届中国杰出管理者年会成果汇编[C];2007年
2 李红;黄道颖;李勇;;计算机网络安全的三种策略[A];全国ISNBM学术交流会暨电脑开发与应用创刊20周年庆祝大会论文集[C];2005年
3 项锐;毛玉明;;在Linux下快速构建防火墙研究[A];2006中国西部青年通信学术会议论文集[C];2006年
4 朱强;曹立睿;;无线局域网在无人水面航行体中的应用[A];2011航空试验测试技术学术交流会论文集[C];2010年
5 鲁俐;王宇;;档案信息系统安全保密工程研究[A];2008通信理论与技术新进展——第十三届全国青年通信学术会议论文集(上)[C];2008年
6 张震;;DMZ与内网安全关联性分析[A];中国通信学会第六届学术年会论文集(中)[C];2009年
7 原伟利;贺丹丹;;校园网的安全与防范[A];2010通信理论与技术新发展——第十五届全国青年通信学术会议论文集(上册)[C];2010年
8 张淼;;ISA Server防火墙[A];天津市电视技术研究会2013年年会论文集[C];2013年
中国博士学位论文全文数据库 前2条
1 吴蓓;安全策略转换关键技术研究[D];解放军信息工程大学;2010年
2 廖年冬;信息安全动态风险评估模型的研究[D];北京交通大学;2010年
中国硕士学位论文全文数据库 前10条
1 李雅卓;企业信息网络安全管控系统的研究设计[D];中国农业科学院;2010年
2 王韬;基于Linux路由器的P2P流量识别控制系统的设计与实现[D];苏州大学;2010年
3 吴德平;军队后方仓库安全管理系统的研究与实现[D];电子科技大学;2010年
4 周海静;网络打印安全体系结构研究与系统设计[D];西安电子科技大学;2010年
5 霍延生;基于Linux系统的防火墙分析与研究[D];西安电子科技大学;2010年
6 王宇;数据库安全保护系统的设计与实现[D];西安电子科技大学;2009年
7 王泽泽;基于IPSec的IKE协议研究与实现[D];太原理工大学;2011年
8 翁海涛;网络打印机数据包截获加密技术的研究与实现[D];西安电子科技大学;2009年
9 侯美峰;基于B/S模式的影片租赁系统的设计与实现[D];吉林大学;2011年
10 李晓佳;基于蜜罐的计算机取证系统的研究[D];河南理工大学;2011年
【同被引文献】
中国期刊全文数据库 前10条
1 张彩莱;身份认证与网络安全[J];安防科技;2003年06期
2 陈一飞;Linux防火墙中的包过滤技术[J];安徽建筑工业学院学报(自然科学版);2005年03期
3 吕慧勤,张宏,罗守山,杨义先;无缓冲服务的DoS攻击[J];北京邮电大学学报;2003年03期
4 刘童娜,高会生,张谦;防火墙技术与电力企业网络安全[J];电力科学与工程;2002年04期
5 王先培,熊平,李文武;防火墙和入侵检测系统在电力企业信息网络中的应用[J];电力系统自动化;2002年05期
6 刘松青;网络系统安全性的分析[J];电力系统通信;2002年02期
7 耿风瑞;高仲合;李红伟;;防火墙流过滤技术的分析与研究[J];计算机安全;2009年02期
8 周先存;王文联;;一种包过滤防火墙的设计与优化[J];电子技术;2008年02期
9 董喜明;网络打印机概念及应用[J];防灾技术高等专科学校学报;2003年04期
10 ;华为U-SYS系列IAD设备的特点[J];广东通信技术;2004年11期
中国博士学位论文全文数据库 前2条
1 赵阔;高速网络入侵检测与防御[D];吉林大学;2008年
2 李玲娟;数据挖掘技术在入侵检测系统中的应用研究[D];苏州大学;2008年
中国硕士学位论文全文数据库 前10条
1 周海静;网络打印安全体系结构研究与系统设计[D];西安电子科技大学;2010年
2 赵峰;安全打印技术研究[D];山东大学;2011年
3 向光辉;贵州电力数据网实时信息安全问题的研究[D];重庆大学;2002年
4 谈进;联动防火墙的入侵检测系统的设计与实现[D];四川大学;2003年
5 江晖;基于嵌入式操作系统的综合接入设备研究[D];浙江大学;2004年
6 饶维;基于Linux的以太网综合型主机防火墙的研究与实现[D];浙江大学;2004年
7 席荣荣;基于内容过滤的防火墙的关键技术的研究[D];山西大学;2004年
8 王莉;基于LINUX防火墙的入侵检测技术研究[D];华中师范大学;2004年
9 赵启斌;反黑客攻击的智能防火墙系统的研究与实现[D];广西大学;2004年
10 陈海健;利用IUA协议实现ISDN信令的传送[D];南京理工大学;2004年
【二级引证文献】
中国期刊全文数据库 前3条
1 李迎畅;;浅论DDoS攻击与小型服务器的软件防御[J];电脑知识与技术;2009年10期
2 李晓红;;基于VOIP的DDOS攻击与防范措施[J];邵阳学院学报(自然科学版);2008年02期
3 崔文明;余正州;任伟;;Android平台下应用程序流量控制技术及其系统实现[J];信息网络安全;2013年08期
中国硕士学位论文全文数据库 前10条
1 徐敏;Linux防火墙与snort联动的研究与实现[D];武汉理工大学;2011年
2 周海涛;基于ASIC架构的防火墙关键技术研究[D];西南交通大学;2011年
3 高飞;防火墙状态检测技术的研究与应用[D];西南交通大学;2011年
4 姜宏志;ICMP安全性分析研究[D];中国石油大学;2010年
5 卫晓娜;NISG防火墙包分类算法设计与实现[D];中国地质大学(北京);2010年
6 王天聪;基于BM和BMHS的单模式匹配算法的研究[D];合肥工业大学;2010年
7 杜大跃;基于深度包数据检测技术的应用特征识别系统的设计与实现[D];北京交通大学;2012年
8 王维剑;基于netfilter/iptables防火墙的设计与实现[D];安徽理工大学;2012年
9 邱文真;集群式IPsec VPN代理系统的研究与实现[D];哈尔滨工程大学;2012年
10 刘飞霞;Linux内核中Netfilter/Iptables防火墙设置分析[D];西安电子科技大学;2012年
【相似文献】
中国期刊全文数据库 前2条
1 李凯;薛一波;王春露;汪东升;;千兆网络入侵防御系统高速数据包处理的研究与实现[J];小型微型计算机系统;2006年09期
2 黄昆;张大方;;一种面向深度数据包检测的索引拆分Bloom过滤器[J];中国科学:信息科学;2010年08期
中国重要会议论文全文数据库 前10条
1 许利;缪玲娟;沈军;;串行数据接收通路的优化设计[A];中国自动化学会控制理论专业委员会B卷[C];2011年
2 袁方方;安宝宇;郑世慧;;基于Netfilter的内容过滤系统的研究与实现[A];第十三届中国科协年会第11分会场-中国智慧城市论坛论文集[C];2011年
3 胡淮杨;郑康锋;;一种基于网络处理器的IPTV负载均衡方案[A];2010通信理论与技术新发展——第十五届全国青年通信学术会议论文集(上册)[C];2010年
4 周鹏;郑康锋;;基于网络处理器高速深度检测防火墙的研究与设计[A];第十三届中国科协年会第11分会场-中国智慧城市论坛论文集[C];2011年
5 魏家好;侯整风;;基于加速引擎提升防火墙性能[A];2005年“数字安徽”博士科技论坛论文集[C];2005年
6 阮卫挺;马兆丰;;高速网络下的恶意流量检测研究[A];2010年全国通信安全学术会议论文集[C];2010年
7 彭钊;谷利泽;;一种小型网络入侵防御系统的研究与实现[A];2010年全国通信安全学术会议论文集[C];2010年
8 周泉;;矿区局域网的安全控制与病毒防治策略[A];煤矿自动化与信息化——第20届全国煤矿自动化与信息化学术会议暨第2届中国煤矿信息化与自动化高层论坛论文集[C];2010年
9 李敬兆;詹林;许家昌;;物联网在煤矿中的应用及其多功能读写器设计[A];煤矿自动化与信息化——第20届全国煤矿自动化与信息化学术会议暨第2届中国煤矿信息化与自动化高层论坛论文集[C];2010年
10 刘明;张少波;党力明;;基于IXP1200的DDoS攻击防御系统设计与实现[A];教育部中南地区高等学校电子电气基础课教学研究会第二十届学术年会会议论文集(下册)[C];2010年
中国重要报纸全文数据库 前3条
1 本报记者 张彤;802.11n新主流[N];网络世界;2010年
2 烽火网络;烽火DPI方案保障网络安全[N];通信产业报;2011年
3 本报记者 李映;SoC敲开微基站市场之门[N];中国电子报;2011年
中国博士学位论文全文数据库 前10条
1 袁博;面向深度处理的网络处理器体系结构研究[D];清华大学;2013年
2 郭林;基于Space Wire的空间数据网络关键技术研究[D];中国科学院研究生院(空间科学与应用研究中心);2011年
3 李锐;IP网业务识别关键技术研究[D];北京邮电大学;2010年
4 肖寅东;网络状态监测仪中丢包检测算法及其实现的关键问题研究[D];电子科技大学;2013年
5 林国庆;网络信息安全体系中关键技术的研究[D];西安电子科技大学;2009年
6 胥小波;新型蜜网体系结构及告警聚类的关键技术研究[D];北京邮电大学;2012年
7 刘期烈;机会网络中路由机制与缓存管理策略研究[D];重庆大学;2012年
8 郭秀岩;面向多核的多层次实时网络数据流调度技术研究[D];中国科学技术大学;2011年
9 国林;基于层次模型的数据容灾技术研究[D];哈尔滨工程大学;2010年
10 孙伟;TCP友好性流媒体传输速率控制协议中若干问题的研究[D];东北大学;2010年
中国硕士学位论文全文数据库 前10条
1 何金龙;基于LINUX大规模TCP连接研究与设计[D];太原科技大学;2011年
2 李沛霖;基于IXA的网络信息流分析系统的设计[D];电子科技大学;2010年
3 李彬彬;基于流量特征的P2P应用分析与控制[D];北京交通大学;2010年
4 金瓯;基于TCP协议的网络数据流实时替换框架及实现[D];上海交通大学;2010年
5 李凯;千兆网络入侵防御系统包处理技术的研究[D];北京邮电大学;2006年
6 谢志远;基于组合公钥的IP安全通信系统[D];华南理工大学;2010年
7 聂黎敏;高速率网络环境下基于说话人识别的VoIP语音审计系统[D];哈尔滨工业大学;2010年
8 孔玉;基于NetFPGA的动态可配置在线过滤技术研究与实现[D];济南大学;2011年
9 杨尚楠;IPv4/IPv6隧道安全应急处理的研究与实现[D];华南理工大学;2010年
10 吴晗;网络行为监控系统后台数据包的处理程序的设计与实现[D];上海交通大学;2011年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026