收藏本站
《哈尔滨理工大学》 2005年
收藏 | 手机打开
二维码
手机客户端打开本文

Linux2.4内核下基于Netfilter框架可扩展性研究与实现

岳新  
【摘要】:随着Internet 的飞速发展,计算机网络在各个领域的广泛应用,网络安全问题也日益突出地显露出来并受到人们的广泛关注。 本文首先分析了网络安全问题的现状,研究了各种网络攻击的方法,讨论了各种实现网络安全的技术。而防火墙作为最早出现的网络安全产品和使用量最大的安全产品,在保护网络安全方面起着十分重要的作用,它是保障被保护网络和外部网络之间信息传输安全性的有效手段。 Linux 良好的网络性能和开放源码的特点,使越来越多的用户选择了Linux 作为防火墙的操作平台。Linux 防火墙的发展也是相当迅速的,最开始是Linux 2.0 内核的Ipfwadm,随后是2.2 内核的Ipchains,到Linux 2.4 和2.6 内核的Netfilter/Iptables 框架,防火墙的基本概念发生了很大变化,整体设计也有了较大的发展。Netfilter 框架是一个通用的、可扩展的的框架,其本身提供了包过滤(Packet Filter)、网络地址转换(NAT)功能和包处理系统。 本文对netfilter 框架原理和iptables 工作过程进行了深入的研究,分析了在netfilter 框架下防火墙的设计与实现,通过iptables 和POM 库扩展命令设计了一个简单的防火墙系统,并且在内核模式下编写了一个测试模块来说明netfilter 框架的可扩展性。目的是希望通过对netiflter 的二次开发研究,在保障网络安全的前提下,尽可能降低费用,来开发较高性价比的防火墙系统。Netfilter 框架技术的进一步研究必将对推动防火墙技术的发展。
【学位授予单位】:哈尔滨理工大学
【学位级别】:硕士
【学位授予年份】:2005
【分类号】:TP316.81

手机知网App
【引证文献】
中国硕士学位论文全文数据库 前2条
1 刘飞霞;Linux内核中Netfilter/Iptables防火墙设置分析[D];西安电子科技大学;2012年
2 孙龑;无线数据卡防火墙管理系统的设计与实现[D];西安电子科技大学;2013年
【参考文献】
中国期刊全文数据库 前10条
1 李剑,刘美华,曹元大;分布式防火墙系统[J];安全与环境学报;2002年01期
2 冯运波,夏光升,杨义先;防火墙技术及发展趋势预测[J];计算机安全;2003年05期
3 卿斯汉;防火墙的现状与发展趋势[J];计算机安全;2003年09期
4 杨春,周明天;基于IPv4/IPv6的SOCKS协议防火墙[J];重庆大学学报(自然科学版);2002年06期
5 李国栋,孙忠林,卫文学,赵卫东;Netfilter/iptables与Snort联动的实现[J];福建电脑;2004年12期
6 申石磊,何欣;一种新型混合防火墙模型[J];河南大学学报(自然科学版);2002年02期
7 岳新,张凤斌;POM库模块扩展功能剖析与应用研究[J];哈尔滨理工大学学报;2004年05期
8 李广儒,邹云松;防火墙技术的几个发展趋势[J];河南师范大学学报(自然科学版);2003年01期
9 李立新,廖昌荣,陈伟民,杨建春,黄尚廉;一种增加防火墙可靠性的方法──记录路由法[J];计算机工程与应用;2001年10期
10 罗浩,云晓春,方滨兴;一种基于嵌入式协议栈的内容过滤防火墙技术[J];计算机工程与应用;2002年18期
【共引文献】
中国期刊全文数据库 前10条
1 高彩英;赵新建;;基于遗传算法的入侵检测系统[J];安防科技;2006年09期
2 鱼静,戴宗友;一种基于免疫原理的入侵检测系统模型[J];安徽电子信息职业技术学院学报;2004年Z1期
3 陈秀芳;;Snort技术在分布式入侵检测系统中的应用研究[J];安徽电子信息职业技术学院学报;2009年04期
4 郑崧;梁昌勇;;分布式防火墙及其在企业网中的应用[J];安徽建筑工业学院学报(自然科学版);2006年03期
5 刘省贤;;模式匹配算法及其在农作物嫁接中的作用[J];安徽农业科学;2009年19期
6 梁向阳,李峰;电子商务中的加密技术[J];安康师专学报;2001年02期
7 王健;基于防火墙技术的Internet安全策略[J];白城师范学院学报;2005年03期
8 车紫辉;王运辉;;VFP中DBF表的加密和解密方法[J];保定学院学报;2010年03期
9 汪秀元,王恩波;高速网络环境下入侵检测系统负载均衡的研究[J];北方工业大学学报;2004年01期
10 王景中;陈骏铭;;基于Snort的网络安全管理平台入侵检测技术研究[J];北方工业大学学报;2008年03期
中国重要会议论文全文数据库 前10条
1 陈骏铭;王景中;;一种基于SNMP协议网络安全管理平台反病毒模块的设计[A];2006北京地区高校研究生学术交流会——通信与信息技术会议论文集(上)[C];2006年
2 周洋;王继志;;Snort分片重组机制的分析[A];2006北京地区高校研究生学术交流会——通信与信息技术会议论文集(下)[C];2006年
3 邹莹;李陶深;;基于资源的分布式入侵检测系统模型研究[A];广西计算机学会2004年学术年会论文集[C];2004年
4 张满怀;;IDC网络安全研究[A];2007中国科协年会——通信与信息发展高层论坛论文集[C];2007年
5 项锐;毛玉明;;在Linux下快速构建防火墙研究[A];2006中国西部青年通信学术会议论文集[C];2006年
6 宋晔;于秋;张元;潘海军;马文良;;基于Web平台的数据安全传输系统的研究[A];第三届全国嵌入式技术和信息处理联合学术会议论文集[C];2009年
7 景晓晖;杨旭东;白中英;;基于目录服务的网络入侵检测系统[A];第十八次全国计算机安全学术交流会论文集[C];2003年
8 青华平;傅彦;;基于模式匹配和神经网络的分布式入侵防御系统的研究[A];第二十次全国计算机安全学术交流会论文集[C];2005年
9 徐德启;黄春晖;贾存虎;冀佩刚;;防御木马后门的HIDS研究[A];2005年全国理论计算机科学学术年会论文集[C];2005年
10 王大庆;;探讨计算机网络安全[A];天津市电视技术研究会2011年年会论文集[C];2011年
中国博士学位论文全文数据库 前10条
1 荆涛;面向领域网页的语义标注若干问题研究[D];吉林大学;2011年
2 薛强;网络入侵检测系统NIDS的新技术研究[D];天津大学;2004年
3 李波;生态型行业协同圈的理论与实践研究[D];浙江大学;2003年
4 陈永红;混沌在信息安全中的应用研究[D];重庆大学;2005年
5 张颖江;基于增强型第二层隧道协议的隧道代理防火墙系统的研究[D];武汉理工大学;2006年
6 刘义理;分布式数据库安全框架研究[D];同济大学;2006年
7 陈文惠;防火墙系统策略配置研究[D];中国科学技术大学;2007年
8 马洋明;网络安全事件的实时关联技术研究[D];华中科技大学;2007年
9 唐勇;基于网络的攻击特征自动提取技术研究[D];国防科学技术大学;2008年
10 林国庆;网络信息安全体系中关键技术的研究[D];西安电子科技大学;2009年
中国硕士学位论文全文数据库 前10条
1 倪国涛;专网安全策略的设计与实现[D];哈尔滨工程大学;2010年
2 王秀锋;网络环境下异构日志信息获取和预处理研究[D];哈尔滨工程大学;2010年
3 田向;学生公寓系统安全可行性研究[D];中国海洋大学;2010年
4 杨晓钟;数字签名技术在检察业务中的应用[D];湘潭大学;2009年
5 兰波;校园局域网入侵检测技术研究[D];中国海洋大学;2009年
6 包晖;基于免疫算法的木马检测技术研究[D];河南工业大学;2010年
7 李晓飞;J2EE集成开发框架及其应用[D];江西师范大学;2010年
8 王韬;基于Linux路由器的P2P流量识别控制系统的设计与实现[D];苏州大学;2010年
9 任政伟;IPv6下的IPSec与防火墙的协同研究[D];河南理工大学;2010年
10 张亮;基于数字签名技术的电子公文交换系统的设计与实现[D];华东师范大学;2010年
【同被引文献】
中国期刊全文数据库 前10条
1 耿风瑞;高仲合;李红伟;;防火墙流过滤技术的分析与研究[J];计算机安全;2009年02期
2 周先存;王文联;;一种包过滤防火墙的设计与优化[J];电子技术;2008年02期
3 李胜利,何丽莉,韩宗芬,孙建华;一种基于数据包综合信任度的防火墙包过滤模型[J];华中科技大学学报(自然科学版);2005年02期
4 董剑安,王永刚,吴秋峰;iptables防火墙的研究与实现[J];计算机工程与应用;2003年17期
5 宿洁,袁军鹏;防火墙技术及其进展[J];计算机工程与应用;2004年09期
6 朱立才;杨寿保;宋舜宏;;Netfilter/iptables防火墙性能优化方案与实现[J];计算机工程与应用;2006年15期
7 赵仲孟,陈剑,张选平,翁莉萍;网络内容安全分析与对策[J];计算机工程;2002年05期
8 姚晓宇,赵晨;Linux内核防火墙Netfilter实现与应用研究[J];计算机工程;2003年08期
9 刘华,颜国正,丁国清;在Linux下用Iptables建立防火墙的方法[J];计算机工程;2003年10期
10 徐辉,潘爱民,阳振坤;Linux防火墙的原理与实现[J];计算机应用;2002年01期
中国博士学位论文全文数据库 前1条
1 李林;防火墙规则集关键技术研究[D];电子科技大学;2009年
中国硕士学位论文全文数据库 前10条
1 吴虎统;基于Linux防火墙的嵌入式网络流量控制系统[D];天津大学;2004年
2 刘轶斌;Linux防火墙远程管理系统的实现[D];重庆大学;2004年
3 周方晓;基于Linux抵御DoS攻击防火墙研究与实现[D];西安电子科技大学;2005年
4 王则林;基于Web的嵌入式Linux防火墙服务管理系统的研究与实现[D];苏州大学;2005年
5 吴晓刚;防火墙配置的异常检测与优化研究[D];广州大学;2007年
6 崔雪;IPSec安全策略冲突检测算法的研究[D];华中科技大学;2007年
7 丁健;基于Netfilter框架的Linux防火墙技术研究及应用[D];武汉理工大学;2009年
8 隋新;基于Linux防火墙可控技术的研究与实现[D];青岛大学;2009年
9 刘杨;防火墙安全策略管理系统设计与实现[D];国防科学技术大学;2009年
10 张凡;Iptables研究及规则改进[D];北京邮电大学;2009年
【二级引证文献】
中国期刊全文数据库 前1条
1 崔文明;余正州;任伟;;Android平台下应用程序流量控制技术及其系统实现[J];信息网络安全;2013年08期
【二级参考文献】
中国期刊全文数据库 前10条
1 杨春,周明天;SOCKS V5运用TLS协议实现防火墙强安全性的应用与研究[J];电讯技术;2001年02期
2 杨春,杜柏杨;基于SOCKSV5/TLS协议的防火墙系统组成与设计[J];电讯技术;2001年03期
3 杨春,周明天;SOCKS协议在防火墙中的应用研究[J];电子科技大学学报;1999年02期
4 杨春;用户名与口令认证在SOCKS中的应用研究[J];电子科技大学学报;2001年02期
5 杨春;运用SOCKS V5/TLS协议构建VPN的研究与实现[J];电子科技大学学报;2001年03期
6 张悦连,郭文东;Snort规则及规则处理模块分析[J];河北科技大学学报;2003年04期
7 邹勇,白跃彬,赵银亮;增强型包过滤防火墙规则的形式化及推理机的设计与实现[J];计算机研究与发展;2000年12期
8 辛涛,周明天;混合型防火墙的设计与实现[J];计算机研究与发展;1998年10期
9 赵之茵,杨子一,刘棣华,于海军;Snort入侵检测系统规则描述语言的分析[J];吉林工学院学报(自然科学版);2002年03期
10 汪立东,方滨兴;UNIX缓冲区溢出攻击:技术原理、防范与检测[J];计算机工程与应用;2000年02期
【相似文献】
中国期刊全文数据库 前10条
1 聂刚;Linux防火墙在内核中的实现[J];武汉科技学院学报;2004年05期
2 陈果,尹治本;Linux防火墙的研究与设计[J];网络安全技术与应用;2003年02期
3 刘建彪,杨寿保;Netfilter功能框架及其在校园网中的应用[J];计算机应用;2003年02期
4 聂刚;基于Netfilter的IP包过滤技术[J];信息技术;2004年10期
5 岳新,张凤斌;POM库模块扩展功能剖析与应用研究[J];哈尔滨理工大学学报;2004年05期
6 宋爽,毕红军;利用Netfilter实现防火墙的性能分析[J];电脑开发与应用;2004年06期
7 曹汉平,冯启明,吴春蕾;Linux防火墙技术研究[J];武汉理工大学学报(交通科学与工程版);2002年01期
8 熊伟,崔宝江,刘璟;广域网模拟器WEMU的设计与实现[J];计算机工程与应用;2003年17期
9 陈五友,刘万里,尹治本;利用Netfilter构建防火墙[J];通信技术;2003年01期
10 胡宏新,邵磊;Linux新型内核防火墙及在校园网中的应用[J];计算机工程与设计;2004年02期
中国重要会议论文全文数据库 前10条
1 袁方方;安宝宇;郑世慧;;基于Netfilter的内容过滤系统的研究与实现[A];第十三届中国科协年会第11分会场-中国智慧城市论坛论文集[C];2011年
2 周健;孙海霞;;基于Netfilter防火墙的Per-IP限速的研究与实现[A];全国第20届计算机技术与应用学术会议(CACIS·2009)暨全国第1届安全关键技术与应用学术会议论文集(上册)[C];2009年
3 程克勤;徐秋月;余刘琅;;基于应用层防火墙的研究[A];中国仪器仪表学会第九届青年学术会议论文集[C];2007年
4 项锐;毛玉明;;在Linux下快速构建防火墙研究[A];2006中国西部青年通信学术会议论文集[C];2006年
5 王宝生;王涛;郦苏丹;;天基网络链路仿真器的研究与设计[A];节能环保 和谐发展——2007中国科协年会论文集(一)[C];2007年
6 程宝平;韩林;卞佳丽;;一种区分服务应用网关的设计与实现[A];2006通信理论与技术新进展——第十一届全国青年通信学术会议论文集[C];2006年
7 李峰;张玉清;;Linux防火墙的扩展应用研究[A];全国网络与信息安全技术研讨会’2004论文集[C];2004年
8 柯耀宏;荆一楠;;高速网络数据包新捕获方法研究[A];全国计算机安全学术交流会论文集·第二十五卷[C];2010年
9 魏家好;侯整风;;基于加速引擎提升防火墙性能[A];2005年“数字安徽”博士科技论坛论文集[C];2005年
10 成彬;杨毅;陈志宾;;网络安全计费管理策略研究[A];中国自动化学会全国第九届自动化新技术学术交流会论文集[C];2004年
中国重要报纸全文数据库 前2条
1 湖北 胡玥;用淘汰电脑做网关共享上网[N];电脑报;2003年
2 张 略;从底层提升防火墙性能[N];网络世界;2003年
中国硕士学位论文全文数据库 前10条
1 赵晗旭;基于Netfilter框架下并行队列处理器在内核中的设计与实现[D];吉林大学;2004年
2 吴虎统;基于Linux防火墙的嵌入式网络流量控制系统[D];天津大学;2004年
3 汤立浩;基于Netfilter内容过滤系统[D];汕头大学;2004年
4 王利明;基于集群系统的内容交换器的研究与实现[D];大连理工大学;2004年
5 陆金山;基于RADIUS协议的校园网络接入服务器的研究与实现[D];合肥工业大学;2006年
6 王雅静;基于Linux防DoS攻击防火墙研究[D];天津大学;2008年
7 王莉;基于LINUX防火墙的入侵检测技术研究[D];华中师范大学;2004年
8 庹琴;基于LINUX分布式复合网关安全原型的研究与设计[D];中南大学;2004年
9 吴其祥;网络中的隐蔽信道[D];西安电子科技大学;2009年
10 李静;利用NetFilter框架实现IPv6流量控制[D];河南理工大学;2010年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026