基于Netfilter的数据流分析与拦截及应用研究
发布时间:2020-03-20 18:33
【摘要】:互联网在给予人们高效舒适生活方式的同时,也带来了诸多的网络安全隐患。青少年在使用网络时,对一些网站内容的访问以及被不良网络信息骚扰,这些都会影响青少年的身心健康。路由器被广泛应用于家庭生活中,作为网络连接的核心设备,路由器的安全问题值得关注。本文以局域网内的数据流为研究对象,基于Netfilter的数据过滤机制,提出一种对网络数据流进行选择过滤并添加认证功能的分析拦截思想。主要工作如下:1、针对应用层协议,对数据流进行分析。在具体实现中,对初次识别后得到信息的数据流判断所指向应用程序的类型,再进行深度分析,根据获取出IP地址与特征库里的IP地址匹配以判别具体的应用程序,做出相应的实现;对邮件协议识别后的数据流进行关键字匹配,决定数据流的放行或拦截操作。2、在Openwrt路由器中,将Sqlite数据库嵌入到内核,建立特征数据库,实现数据的快速存取。3、使用零拷贝技术与PF_RING机制的结合完成数据包的拷贝功能,提高数据捕获性能。4、在嵌入式技术安全应用方面,本文设计出网页认证功能的系统,在Openwrt上安装lighttpd、PHP来部署认证服务器。并且针对有中小学生的家庭中对网络资源限制及流量控制要求,设计了一套上网前的作业数据库。安放在路由器端,编译进内核,从内核方面处理有更好的及时性,同时也能提高对局域网内设备的管理和安全性问题。
【图文】:
2.2.1邋Netfilter框架及其基本原理逡逑Netfilter是由Linux提供的一个抽象框架,各种与网络相关的操作可以定制的处逡逑理形式实现,并完成数据包过滤功能[21]。Netfilter的框架如下图2-4所示:逡逑驱动设备逡逑(
^邋Internet邋Protocol邋Version邋4,,邋Src:邋229.181.163.138,邋Ost:邋19.185.211.215逡逑Transmission邋Control邋Protocol,邋Src邋Port:邋8^邋Dst邋Port:邋8974,邋Sec:邋1,邋Ack:邋21,邋Len:邋22逡逑图2-3网络数据流逡逑2.2关键技术逡逑2.2.1邋Netfilter框架及其基本原理逡逑Netfilter是由Linux提供的一个抽象框架,各种与网络相关的操作可以定制的处逡逑理形式实现,并完成数据包过滤功能[21]。Netfilter的框架如下图2-4所示:逡逑驱动设备逡逑(
【学位授予单位】:湖北大学
【学位级别】:硕士
【学位授予年份】:2018
【分类号】:TP393.08
本文编号:2592021
【图文】:
2.2.1邋Netfilter框架及其基本原理逡逑Netfilter是由Linux提供的一个抽象框架,各种与网络相关的操作可以定制的处逡逑理形式实现,并完成数据包过滤功能[21]。Netfilter的框架如下图2-4所示:逡逑驱动设备逡逑(
^邋Internet邋Protocol邋Version邋4,,邋Src:邋229.181.163.138,邋Ost:邋19.185.211.215逡逑Transmission邋Control邋Protocol,邋Src邋Port:邋8^邋Dst邋Port:邋8974,邋Sec:邋1,邋Ack:邋21,邋Len:邋22逡逑图2-3网络数据流逡逑2.2关键技术逡逑2.2.1邋Netfilter框架及其基本原理逡逑Netfilter是由Linux提供的一个抽象框架,各种与网络相关的操作可以定制的处逡逑理形式实现,并完成数据包过滤功能[21]。Netfilter的框架如下图2-4所示:逡逑驱动设备逡逑(
【学位授予单位】:湖北大学
【学位级别】:硕士
【学位授予年份】:2018
【分类号】:TP393.08
【参考文献】
相关期刊论文 前5条
1 杨君刚;梁礼;刘故箐;张倩;张长青;;在线监测的路由器安全威胁态势量化评估方法[J];通信学报;2013年11期
2 罗腊咏;贺鹏;关洪涛;李振宇;谢高岗;;可编程虚拟路由器关键技术与原型系统[J];计算机学报;2013年07期
3 马琳;;基于端口扫描检测技术的实现[J];信息系统工程;2013年03期
4 张晓华;张玉华;;基于路由器的开源嵌入式操作系统学习平台[J];单片机与嵌入式系统应用;2013年02期
5 张宾;杨家海;吴建平;;Internet流量模型分析与评述[J];软件学报;2011年01期
本文编号:2592021
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/2592021.html
