基于包过滤技术的自适应路径复合型防火墙的设计与实现

发布时间：2017-03-31 16:11

  本文关键词：基于包过滤技术的自适应路径复合型防火墙的设计与实现，由笔耕文化传播整理发布。

【摘要】：伴随着科学技术的飞速跨越,网络已经遍及到了世界的每一个处,大至国家机关,小至每一个家庭都离不开网络,互联网的出现给人们的工作生活带来了巨大的方便,帮助人们更加快捷的交流沟通,帮助企业创造更大的经济价值,等等各种便利之处。正是因为网络的无处不在,网络的安全性才突显的更加重要。尤其是对于企业来说,企业的网络传输的都是商业机密,或者是对外提供服务,网络的安全关系到企业的机密以及各种利益,因此企业对自身的网络安全建设投入很大。防火墙的出现恰好满足的企业的这部分需求,大型的硬件防火墙可以提供各种各样的安全功能,包括黑名单,VPN, DDOS, Proxy代理等功能,同时采用高性能的硬件,因此在性能方面也能完全满足企业中大流量的环境。市场中常见的防护墙一般功能单一,比如针对DDOS攻击的防火墙,Proxy代理型防火墙等,同时由于架构上的设计复杂,流程繁琐,导致性能出现瓶颈,此瓶颈不能通过单纯的提高硬件配置来解决,需要优化整体架构,精简处理流程来解决。本文就是针对这种现状,提出了一种基于包过滤原理的复合型防火墙,突出特点是自适应路径还有功能复合。首先介绍一下自适应路径,传统的防火墙针对每一个报文都需要处理,其实对于报文来说,防火墙真正关心的只是头部,对于报文内容不需要关心,因此传统防火墙中很多处理都是重复性的,自适应路径与传统的防火墙对于首报文进行相同处理,区别在于后续的报文,使用报文中的五元组来唯一标示一条会话,对于后续报文采用与首报文相同的处理流程来进行处理,可以极大的提高系统性能,简化处理流程；功能复合指的是综合了常见的防火墙的功能,包括Proxy代理,DDOS攻击防御,黑名单功能,以及知名单包攻击。综合各种功能,可以为企业提供全方位的安全防护。本文首先介绍防火墙的分类以及各个特点,然后分为命令行处理、用户态、内核态三个部分来说明系统,其中按模块分为黑名单模块、Proxy代理模块、DDOS攻击防范模块以及知名单包模块。其中技术上的难点在于Proxy代理模块,DDOS攻击防范模块以及整体上的自适应路径的架构设计,同时对于知名单包模块,统计分析出已知的知名单包需要做很多的统计工作才能保证不遗漏。
【关键词】：包过滤 自适应路径 复合型防火墙 DDOS攻击防范
【学位授予单位】：山东大学
【学位级别】：硕士
【学位授予年份】：2015
【分类号】：TP393.08
【目录】：

• 摘要10-12
• ABSTRACT12-14
• 第1章 绪论14-20
• 1.1 项目背景14
• 1.2 防火墙介绍14-16
• 1.3 主要功能模块16-18
• 1.3.1 自适应路径16
• 1.3.2 黑名单功能模块16-17
• 1.3.3 知名单包攻击防范17
• 1.3.4 Proxy代理认证17
• 1.3.5 DDOS攻击防范17-18
• 1.4 本论文的主要工作18-20
• 第2章 系统需求分析20-25
• 2.1 黑名单需求分析20
• 2.2 单包攻击检测模块20-22
• 2.3 Proxy代理需求分析22-23
• 2.4 DDOS攻击防范需求分析23-24
• 2.5 本章小结24-25
• 第3章 自适应路径架构设计25-30
• 3.1 设计目标与原则25-26
• 3.2 系统架构设计26-29
• 3.3 本章小结29-30
• 第4章 系统详细设计30-46
• 4.1 黑名单详细设计30-32
• 4.2 单包攻击防范详细设计32-34
• 4.3 Proxy代理详细设计34-42
• 4.3.1 HTTP代理认证详细设计35-37
• 4.3.2 DNS认证代理详细设计37-38
• 4.3.3 TCP代理认证详细设计38-42
• 4.4 DDOS攻击防范详细设计42-45
• 4.5 本章小结45-46
• 第5章 防火墙系统编码实现46-60
• 5.1 黑名单模块编码实现46-48
• 5.1.1 黑名单模块命令行编码实现46
• 5.1.2 黑名单模块用户态编码实现46-47
• 5.1.3 黑名单模块内核态编码实现47-48
• 5.2 单包攻击防范模块编码实现48-51
• 5.2.1 单包攻击防范模块命令行编码实现48-49
• 5.2.2 单包攻击防范用户态编码实现49
• 5.2.3 单包攻击内核态编码实现49-51
• 5.3 代理认证编码实现51-56
• 5.3.1 代理认证命令行编码实现51
• 5.3.2 认证代理用户态编码实现51-52
• 5.3.3 HTTP代理认证内核态编码实现52-54
• 5.3.4 DNS代理认证内核态编码实现54-55
• 5.3.5 TCP代理认证内核态编码实现55-56
• 5.4 DDOS攻击防范编码实现56-59
• 5.4.1 DDOS攻击防范命令行编码实现56-57
• 5.4.2 DDOS攻击防范用户态编码实现57
• 5.4.3 DDOS攻击防范内核态编码实现57-59
• 5.5 本章小结59-60
• 第6章 系统测试与分析60-66
• 6.1 系统功能性测试60-63
• 6.1.1 测试环境60
• 6.1.2 黑名单功能测试60-61
• 6.1.3 单包攻击防范功能测试61
• 6.1.4 认证代理模块功能测试61-62
• 6.1.5 DDOS攻击防范功能测试62-63
• 6.2 防火墙性能测试63-65
• 6.3 本章小结65-66
• 第7章 总结与展望66-67
• 参考文献67-69
• 致谢69-70
• 附件70

【相似文献】

中国期刊全文数据库 前10条

1 陈华 ,丁杰伟;自适应坐标格绘制的实现[J];电脑编程技巧与维护;2000年12期

2 邵任翔;自适应网络考试系统的设计与实现[J];广州大学学报(自然科学版);2004年02期

3 侯勇严,孙瑜,郭文强;一种自适应模糊PID控制器的仿真研究[J];陕西科技大学学报;2004年02期

4 申利民;汪新俊;;一个自适应Web站点构架的设计[J];计算机技术与发展;2006年02期

5 曹冕;胡晨;姚国良;;嵌入式系统中自适应背光的设计与实现[J];电子器件;2007年01期

6 周建华;王加阳;贺文华;;基于移动Agent的自适应动态取证系统[J];微计算机信息;2007年06期

7 王华;应晶;蒋涛;;基于审查不确定性的预见式软件自适应[J];浙江大学学报(工学版);2010年01期

8 冯凯平;;自适应测试在计算机基础课考试中的应用[J];信息与电脑(理论版);2011年01期

9 高新建;李艳玲;张明强;栾玉环;孙丰荣;姚桂华;;实时心肌声学造影图像的自适应时空滤波[J];计算机工程;2011年S1期

10 徐玉华;蔡丽红;刘政;杨涛;;用延迟和非延迟自适应匹配的复杂动力网络自适应同步(英文)[J];郧阳师范高等专科学校学报;2012年06期

中国重要会议论文全文数据库 前10条

1 卢志刚;易之光;赵翠俭;李兵;吴士昌;;一种新型的自适应逆扰动消除器[A];第二届全国信息获取与处理学术会议论文集[C];2004年

2 黄鹤;张丹;于伟东;严灏景;;功能自适应纺织品[A];第七届功能性纺织品及纳米技术应用研讨会论文集[C];2007年

3 王蓬;宋明玉;张林芳;王新远;;广义自适应相干累积算法改进及其在线谱增强中的应用[A];中国声学学会2007年青年学术会议论文集（上）[C];2007年

4 于慧君;陈章位;;道路模拟试验自适应时域复现控制方法研究[A];第九届全国振动理论及应用学术会议论文摘要集[C];2007年

5 路迎晨;李兵;;一类自适应预测算法的全局收敛性[A];04'中国企业自动化和信息化建设论坛暨中南六省区自动化学会学术年会专辑[C];2004年

6 陈博;方滨兴;云晓春;;一种自适应的蠕虫检测和遏制方法的研究[A];全国网络与信息安全技术研讨会'2005论文集（上册）[C];2005年

7 李国;张心珂;杨国庆;高庆吉;;一种自适应的运动目标实时跟踪算法[A];2006年首届ICT大会信息、知识、智能及其转换理论第一次高峰论坛会议论文集[C];2006年

8 杨寒光;;电子地图中的自适应注记[A];工程设计与计算机技术：第十五届全国工程设计计算机应用学术会议论文集[C];2010年

9 孟宏;刘玉;;基于复调制的自适应细化谱算法[A];2008中国仪器仪表与测控技术进展大会论文集（Ⅰ）[C];2008年

10 王平;冯海朋;李勇;康燕;;一种工业无线网络的自适应节能机制[A];2009中国仪器仪表与测控技术大会论文集[C];2009年

中国博士学位论文全文数据库 前10条

1 王胜春;自适应时频分析技术及其在故障诊断中的应用研究[D];山东大学;2007年

2 刘亚;复杂非线性系统的智能自适应重构控制[D];南京航空航天大学;2003年

3 马国成;车辆自适应巡航跟随控制技术研究[D];北京理工大学;2014年

4 吴礼福;脉冲噪声自适应有源控制算法研究[D];南京大学;2012年

5 梁凌宇;人脸图像的自适应美化与渲染研究[D];华南理工大学;2014年

6 叶镇清;自适应聚类算法挖掘网络模块结构及其在酵母蛋白作用网络中的应用[D];浙江大学;2008年

7 伍宇;移动计算中自适应负载转移决策模型研究[D];复旦大学;2012年

8 朱磊;基于自适应邻域概念的视频图像处理技术研究[D];中国科学技术大学;2007年

9 杨洋;三维人体动作分析及其在智能舞蹈教学系统中的应用[D];中国科学技术大学;2012年

10 田勇;室内无线传感器网络环境自适应定位和路由算法研究[D];大连理工大学;2014年

中国硕士学位论文全文数据库 前10条

1 赵昆鹏;管道实时在线自适应仿真技术研究[D];西安石油大学;2015年

2 吕铖杰;串联弹性关节控制与交互刚度辨识[D];浙江大学;2015年

3 王波;两种基于万有引力定律自适应算法[D];渤海大学;2015年

4 韦翔鸿;雷达定量降水估测自适应优化算法研究[D];南京信息工程大学;2015年

5 查志远;自适应范数约束图像正则化重建研究[D];昆明理工大学;2015年

6 李威;射频一体式EAS抗干扰研究与设计[D];郑州大学;2015年

7 费强;多功能自适应伪装装置的研究与设计[D];南京理工大学;2015年

8 张宁;图像引导的体外自适应放疗在宫颈癌治疗中的应用研究[D];安徽医科大学;2015年

9 王帅;基于自适应重启的压缩感知算法[D];华中师范大学;2015年

10 刘金荣;种子流视觉检测系统自适应标定的软件研制[D];山西农业大学;2015年

  本文关键词：基于包过滤技术的自适应路径复合型防火墙的设计与实现，，由笔耕文化传播整理发布。

本文编号：279818