基于Netfilter/Iptables的网络流量监控系统的设计与实现
发布时间:2021-06-24 07:16
随着TCP/IP网络的广泛应用,网络安全问题也日益受到人们的关注,除去黑客攻击等带有严重非法目的的重大威胁,大量非关键性业务对网络带宽的抢占以及垃圾邮件等,是目前对人们的工作和生活造成较大影响的网络问题。因此安全解决方案的市场上出现了大量具有多合一功能的安全产品,并日益成为市场上的“新宠”。这些安全产品,都要以实现网络流量的识别为基础,例如实现封堵P2P应用的防火墙,首先要实现P2P流量的识别。因此,网络流量监控系统也成为目前市场上流行的安全产品大军中的一员,本论文基于的课题就是网络流量监控系统的设计和实现。本论文主要研究了基于Netfilter/Iptables框架的流量监控系统的实现,并对基于Linux下的Netfilter框架的可扩展性进行了研究,并具体研究了对相关理论知识和技术的实现及应用。本文提出了针对非企业级用户解决网络安全问题的方案,以保障网络安全为前提,同时尽量降低各种费用。另外,对Netfilter框架可扩展性的研究也为二次开发提供了宝贵的理论研究,为以后开发具有较高性价比且便于进行模块化扩展的防火墙系统打下了基础。具体来说本文的工作主要包括如下几个方面:1、本论文以...
【文章来源】:北京邮电大学北京市 211工程院校 教育部直属院校
【文章页数】:71 页
【学位级别】:硕士
【文章目录】:
摘要
ABSTRACT
第1章 引言
1.1. 研究背景概述
1.1.1 网络安全现状
1.1.2 新一代防火墙的需求和意义
1.1.3 DPI/DFI技术
1.2. 国内外的研究现状
1.3. 课题研究内容
1.3.1 开发平台背景
1.3.2 课题研究的目的和意义
1.3.3 论文主要工作
1.3.4 论文的组织架构
1.4. 章节小结
第2章 流量监控系统的相关理论知识
2.1. NETFILTER/IPTABLES命令、实现及应用
2.1.1 Netfilter和Iptables概述
2.1.2 Iptables的使用
2.1.3 Netfilter的内核实现
2.2. LINUX中TC实现及应用
2.3. LINUX内核态和用户态通信机制
2.3.1 NetLink实现机制
2.4. LIBNETFILTER QUEUE简介
2.5. 模式串匹配算法
2.6. 正则表达式
2.7. 章节小结
第3章 流量监控系统的设计与实现
3.1. 系统总框架
3.2. 前台控制模块
3.2.1 用户登录和用户管理
3.2.2 流量查询模块
3.2.3 策略下发模块
3.2.4 日志查看模块
3.3. 后台功能模块
3.3.1 识别标记模块
3.3.2 策略执行模块
3.3.3 统计流量模块
3.3.4 输出日志模块
3.4. 章节小结
第4章 测试实验及结果分析
4.1. 阻断QQ实验
4.2. 阻断GOOGLETALK实验
4.3. 阻断联众世界平台实验
4.4. 章节小结
第5章 总结与展望
5.1. 本文工作总结
5.2. 下一步展望
5.3. 章节小结
参考文献
致谢
【参考文献】:
期刊论文
[1]基于神经网络的P2P流量识别方法[J]. 李明,贾波. 杭州电子科技大学学报. 2011(04)
[2]一种负载均衡的无线传感器网络自适应分簇算法[J]. 李志宇,史浩山. 西北工业大学学报. 2009(06)
[3]基于分环多跳的无线传感网分簇路由算法[J]. 刘志,裘正定. 通信学报. 2008(03)
[4]基于Netfilter防火墙的设计与实现[J]. 魏晓宁. 科技资讯. 2006(32)
[5]一个基于NetFlow的异常流量检测与防护系统[J]. 肖志新,杨岳湘,杨霖. 微电子学与计算机. 2006(05)
[6]C++语言开发跨平台程序的研究与实现[J]. 熊凯,高茂庭,于仁师. 电脑知识与技术. 2006(05)
[7]状态检测防火墙中几种协议的结构设计[J]. 迟秀伟,唐朔飞,季振州,李鑫. 计算机应用研究. 2006(02)
[8]基于状态检测的防火墙技术[J]. 李伟,董冰. 兵工自动化. 2005(06)
[9]防火墙技术的发展[J]. 孔令峰. 常州信息职业技术学院学报. 2005(01)
[10]状态检测包过滤技术在Linux下的实现[J]. 安金萍,张景,李军怀. 计算机工程. 2005(02)
硕士论文
[1]基于正则表达式的深度包检测研究[D]. 张娜.华东师范大学 2007
[2]基于校园网的网络流量特征分析[D]. 张翠翠.北京交通大学 2007
本文编号:3246641
【文章来源】:北京邮电大学北京市 211工程院校 教育部直属院校
【文章页数】:71 页
【学位级别】:硕士
【文章目录】:
摘要
ABSTRACT
第1章 引言
1.1. 研究背景概述
1.1.1 网络安全现状
1.1.2 新一代防火墙的需求和意义
1.1.3 DPI/DFI技术
1.2. 国内外的研究现状
1.3. 课题研究内容
1.3.1 开发平台背景
1.3.2 课题研究的目的和意义
1.3.3 论文主要工作
1.3.4 论文的组织架构
1.4. 章节小结
第2章 流量监控系统的相关理论知识
2.1. NETFILTER/IPTABLES命令、实现及应用
2.1.1 Netfilter和Iptables概述
2.1.2 Iptables的使用
2.1.3 Netfilter的内核实现
2.2. LINUX中TC实现及应用
2.3. LINUX内核态和用户态通信机制
2.3.1 NetLink实现机制
2.4. LIBNETFILTER QUEUE简介
2.5. 模式串匹配算法
2.6. 正则表达式
2.7. 章节小结
第3章 流量监控系统的设计与实现
3.1. 系统总框架
3.2. 前台控制模块
3.2.1 用户登录和用户管理
3.2.2 流量查询模块
3.2.3 策略下发模块
3.2.4 日志查看模块
3.3. 后台功能模块
3.3.1 识别标记模块
3.3.2 策略执行模块
3.3.3 统计流量模块
3.3.4 输出日志模块
3.4. 章节小结
第4章 测试实验及结果分析
4.1. 阻断QQ实验
4.2. 阻断GOOGLETALK实验
4.3. 阻断联众世界平台实验
4.4. 章节小结
第5章 总结与展望
5.1. 本文工作总结
5.2. 下一步展望
5.3. 章节小结
参考文献
致谢
【参考文献】:
期刊论文
[1]基于神经网络的P2P流量识别方法[J]. 李明,贾波. 杭州电子科技大学学报. 2011(04)
[2]一种负载均衡的无线传感器网络自适应分簇算法[J]. 李志宇,史浩山. 西北工业大学学报. 2009(06)
[3]基于分环多跳的无线传感网分簇路由算法[J]. 刘志,裘正定. 通信学报. 2008(03)
[4]基于Netfilter防火墙的设计与实现[J]. 魏晓宁. 科技资讯. 2006(32)
[5]一个基于NetFlow的异常流量检测与防护系统[J]. 肖志新,杨岳湘,杨霖. 微电子学与计算机. 2006(05)
[6]C++语言开发跨平台程序的研究与实现[J]. 熊凯,高茂庭,于仁师. 电脑知识与技术. 2006(05)
[7]状态检测防火墙中几种协议的结构设计[J]. 迟秀伟,唐朔飞,季振州,李鑫. 计算机应用研究. 2006(02)
[8]基于状态检测的防火墙技术[J]. 李伟,董冰. 兵工自动化. 2005(06)
[9]防火墙技术的发展[J]. 孔令峰. 常州信息职业技术学院学报. 2005(01)
[10]状态检测包过滤技术在Linux下的实现[J]. 安金萍,张景,李军怀. 计算机工程. 2005(02)
硕士论文
[1]基于正则表达式的深度包检测研究[D]. 张娜.华东师范大学 2007
[2]基于校园网的网络流量特征分析[D]. 张翠翠.北京交通大学 2007
本文编号:3246641
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3246641.html
