嵌入式Linux防火墙系统的设计与实现
[Abstract]:With the rapid development of science and technology, the computer network industry has developed rapidly, which has a great impact on the global technology, economy and social life. The computer network, especially the Internet, has a very wide range. It involves not only finance, government, but also other fields such as life. Information sharing is also one of its major characteristics. Due to the frequent occurrence of QQ number theft, hot spots stolen and other network security issues, network security products make people pay more and more attention. At present, among the network security products, the earliest and most widely used firewall is widely used by users and R & D organizations. But common firewall can not avoid some problems, for example, network application is subject to structural restrictions, internal security risks, low efficiency and high failure rate, and so on. Embedded firewall is a new type of firewall based on embedded technology. The firewall extends the security policy to the end of the network step by step, and effectively overcomes the limitation of traditional boundary firewall. Linux has open source portability and mature Netfilter/Iptables firewall architecture, which makes it possible to form embedded firewall system. Designing and testing embedded Linux firewall is the main step of this paper. First of all, the problem should be raised, the architecture of embedded Linux firewall based on ARM processor is put forward, and a kernel tailoring scheme of Linux is worked out. Secondly, because of the low performance of Netfilter/Iptables in large number of rule sets, the solution is planned. The method of combining Iptables with NF-hipac,Ipset is put forward, and the process steps are marked out to make a detailed plan. Thirdly, because the system has been implemented, the performance test results and the complete function are obtained. The function test mainly proves the usability of the system, the performance test mainly gives the parameters that affect the system performance, through changing the parameters and testing, the way to optimize the system is obtained. Finally, the firewall log analysis assistant management system is designed. The test shows that the system has good function and is suitable for medium and small scale application.
【学位授予单位】:电子科技大学
【学位级别】:硕士
【学位授予年份】:2014
【分类号】:TP393.08
【相似文献】
相关期刊论文 前10条
1 陈平仲;防火墙系统的功能探讨[J];中国教育技术装备;2004年01期
2 曾志峰,杨义先;基于身份认证和加密技术的包过滤防火墙系统的设计与实现[J];计算机工程与应用;1999年12期
3 陈菊华;防火墙系统的设计方法[J];华南金融电脑;2000年09期
4 ;阿尔派推出新一代防火墙系统[J];制造业设计技术;2000年05期
5 张励,叶晓国;一种改进的防火墙系统[J];电信快报;2001年10期
6 徐超汉;防火墙系统的设计[J];华南金融电脑;2001年05期
7 朱之伟 ,尹永良,韩会峰,陈杭;农户小额贷款防火墙系统设计与实现[J];中国金融电脑;2002年04期
8 李春艳,杨永田;新的防火墙解决方案——分级防火墙系统[J];计算机工程与应用;2003年19期
9 白跃彬,郑守淇,侯宗浩,邹勇;一种防火墙系统安全模型的形式描述[J];小型微型计算机系统;2003年04期
10 朱之伟 ,尹珂 ,高振强;银行票据防火墙系统的开发[J];中国金融电脑;2003年06期
相关会议论文 前1条
1 周晓俊;谢小权;;防火墙的失效状态模型研究[A];第十七次全国计算机安全学术交流会暨电子政务安全研讨会论文集[C];2002年
相关重要报纸文章 前10条
1 李东亮;防火墙需要自免疫设计[N];网络世界;2004年
2 王波;让你自己管理防火墙[N];中国计算机报;2001年
3 李东亮;设计自免疫防火墙[N];计算机世界;2004年
4 李;分层布置安全规则[N];中国计算机报;2004年
5 ;政府信息安全共享[N];中国计算机报;2002年
6 ;东软NetEye赢得国家首批信息安全产品自主原创资质[N];国际商报;2009年
7 ;构建以防火墙为核心的网络安全体系[N];计算机世界;2001年
8 ;八仙过海,各显神通[N];中国计算机报;2000年
9 ;确保电信网安全[N];中国计算机报;2002年
10 ;聪明的防火墙[N];网络世界;2003年
相关博士学位论文 前2条
1 郭方方;集群防火墙系统的研究[D];哈尔滨工程大学;2006年
2 李春艳;分级防火墙系统中动态访问控制技术研究[D];哈尔滨工程大学;2004年
相关硕士学位论文 前10条
1 夏弘睿;基于Linux平台的校园防火墙系统的设计与实现[D];电子科技大学;2014年
2 张秋实;嵌入式Linux防火墙系统的设计与实现[D];电子科技大学;2014年
3 叶枝;江西省地方税务防火墙系统的研究与应用[D];南昌大学;2011年
4 郭忠义;分布式并行防火墙系统研究与设计[D];电子科技大学;2004年
5 陈高辉;一种实用的微型防火墙系统设计[D];中国科学院研究生院(西安光学精密机械研究所);2004年
6 李长松;具有入侵检测功能的防火墙系统的设计与实现[D];电子科技大学;2003年
7 周诚;基于多阶层状态检测技术的防火墙系统研究与实现[D];中南大学;2005年
8 刘香兰;专用防火墙系统的研究与实现[D];山东科技大学;2006年
9 彭智朝;集群式防火墙系统的研究[D];中南大学;2007年
10 郭媛妮;基于嵌入式计算结构的防火墙设计与实现[D];湖南大学;2004年
,本文编号:2264497
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/2264497.html
