基于X86架构的Linux防火墙研究与设计
发布时间:2022-11-05 11:17
随着网络的不断发展,互联网技术已经完全融入我们工作和生活的方方面面。在人们享受信息技术带来便利的同时,网络安全问题也日益突出,并已经成为个人和单位配置网络及服务器首要考虑的问题。正因为如此,防火墙已成为计算机网络中不可或缺的一部分。由于防火墙具有繁多的种类和众多的功能,自行设计的防火墙系统在性能和针对性方面有更好的表现。鉴于Linux系统具有很强的通用性和可扩展性,开发人员可以根据网络安全需求,设计相应的防火墙系统。本文通过对Linux内核的研究,全面分析了Linux防火墙的架构和功能,完成了该防火墙的总体设计,并借鉴当前主流的网络安全技术,实现了一款基于X86架构的Linux防火墙系统。 本文首先介绍了本课题的研究背景、国内外现状和有关防火墙的基本知识;然后,阐述了Linux内核Netfilter/Iptables架构的工作原理和体系结构,详细分析了地址转换技术、过滤技术的工作流程及其具体实现,并将防火墙的活动记录在安全的日志文件中;最后,通过对安全传输协议和传输技术的研究,实现了用户通过浏览器远程管理防火墙的功能,方便了用户的操作。 此外,在种类日益繁多的攻击面前,防火...
【文章页数】:58 页
【学位级别】:硕士
【文章目录】:
摘要
Abstract
第一章 绪论
1.1 课题概述
1.2 研究背景及意义
1.3 国内外现状
1.4 本文主要工作及章节安排
第二章 防火墙相关知识
2.1 基于 X86 架构的 Linux 防火墙技术
2.2 计算机网络安全
2.3 Netfilter/Iptables 机制简介
2.4 蜜罐技术
2.5 本章小结
第三章 防火墙的设计与实现
3.1 开发环境及总体设计
3.1.1 开发环境
3.1.2 总体设计
3.2 防火墙架构的研究与实现
3.2.1 “表-链-规则”结构的实现
3.2.2 规则的分析与设计
3.2.3 HOOK 的注册与注销
3.2.4 数据包处理流程
3.3 网络地址转换的设计与实现
3.4 包过滤模块
3.4.1 包过滤的工作原理
3.4.2 包过滤的实现
3.4.3 URL 过滤
3.5 日志文件的分析与记录
3.6 本章小结
第四章 防火墙远程管理设计与实现
4.1 防火墙远程管理设计概述
4.2 安全传输协议研究
4.2.1 HTTPS 安全协议
4.2.2 SSL 协议研究
4.3 HTTPS 协议的实现
4.4 CGI 技术工作流程及传输
4.5 远程管理防火墙规则的解析
4.6 本章小结
第五章 蜜罐的研究与设计
5.1 蜜罐的实验环境
5.2 蜜罐的设计与实现
5.2.1 数据捕获
5.2.2 网络欺骗
5.2.3 日志
5.3 数据分析的研究与实现
5.3.1 SVM 算法
5.3.2 数据预处理
5.3.3 数据分析
5.3.4 实验结果分析
5.4 本章小结
第六章 结论
参考文献
在学研究成果
致谢
【参考文献】:
期刊论文
[1]蜜罐的研究与配置[J]. 贺文娟. 河北北方学院学报(自然科学版). 2012(03)
[2]基于SVM的网络攻击检测系统研究[J]. 杨世恩,陈春梅. 长江大学学报(自然科学版). 2011(08)
[3]使用Iptables搭建实验室网络防火墙[J]. 曾树洪. 计算机安全. 2010(05)
[4]基于SVM主动学习的网络入侵检测算法研究[J]. 蔡清体,谭汉松. 计算机与信息技术. 2009(12)
[5]基于SVM主动学习的网络入侵检测算法研究[J]. 蔡清体,谭汉松. 计算机与信息技术. 2009 (12)
[6]浅析防火墙的原理及配置技术[J]. 刘伟民. 计算机安全. 2009(08)
[7]蜜罐技术在网络安全中的应用研究[J]. 乔佩利,岳洋. 哈尔滨理工大学学报. 2009(03)
[8]Linux防火墙的框架与性能分析[J]. 陈敏. 计算机安全. 2009(03)
[9]蜜罐技术及其应用综述[J]. 史伟奇,程杰仁,唐湘滟,刘运,张波云. 计算机工程与设计. 2008(22)
[10]基于HTTPS协议的统一登录系统设计与实现[J]. 茹惠素. 浙江工业大学学报. 2008(05)
硕士论文
[1]基于Netfilter的内容过滤系统的设计与实现[D]. 袁方方.北京邮电大学 2012
[2]Internet防火墙的设计与实现[D]. 宋骏飞.南京理工大学 2011
[3]蜜罐技术在网络安全中的研究及应用[D]. 李明月.长春理工大学 2011
[4]基于ARM-Linux的嵌入式HTTPS服务器的研究与实现[D]. 戴帅.武汉理工大学 2010
[5]基于Netfilter框架的Linux防火墙技术研究及应用[D]. 丁健.武汉理工大学 2009
[6]基于Web的可配置防火墙设计与实现[D]. 徐震华.复旦大学 2008
[7]基于嵌入式Linux防火墙的研究与实现[D]. 刘正海.重庆大学 2007
[8]防火墙远程配置管理系统的设计与实现[D]. 杜雨.四川大学 2006
[9]基于Web的嵌入式Linux防火墙服务管理系统的研究与实现[D]. 王则林.苏州大学 2005
[10]Linux系统平台上防火墙的研究与设计实现[D]. 蔺冰.四川大学 2004
本文编号:3702505
【文章页数】:58 页
【学位级别】:硕士
【文章目录】:
摘要
Abstract
第一章 绪论
1.1 课题概述
1.2 研究背景及意义
1.3 国内外现状
1.4 本文主要工作及章节安排
第二章 防火墙相关知识
2.1 基于 X86 架构的 Linux 防火墙技术
2.2 计算机网络安全
2.3 Netfilter/Iptables 机制简介
2.4 蜜罐技术
2.5 本章小结
第三章 防火墙的设计与实现
3.1 开发环境及总体设计
3.1.1 开发环境
3.1.2 总体设计
3.2 防火墙架构的研究与实现
3.2.1 “表-链-规则”结构的实现
3.2.2 规则的分析与设计
3.2.3 HOOK 的注册与注销
3.2.4 数据包处理流程
3.3 网络地址转换的设计与实现
3.4 包过滤模块
3.4.1 包过滤的工作原理
3.4.2 包过滤的实现
3.4.3 URL 过滤
3.5 日志文件的分析与记录
3.6 本章小结
第四章 防火墙远程管理设计与实现
4.1 防火墙远程管理设计概述
4.2 安全传输协议研究
4.2.1 HTTPS 安全协议
4.2.2 SSL 协议研究
4.3 HTTPS 协议的实现
4.4 CGI 技术工作流程及传输
4.5 远程管理防火墙规则的解析
4.6 本章小结
第五章 蜜罐的研究与设计
5.1 蜜罐的实验环境
5.2 蜜罐的设计与实现
5.2.1 数据捕获
5.2.2 网络欺骗
5.2.3 日志
5.3 数据分析的研究与实现
5.3.1 SVM 算法
5.3.2 数据预处理
5.3.3 数据分析
5.3.4 实验结果分析
5.4 本章小结
第六章 结论
参考文献
在学研究成果
致谢
【参考文献】:
期刊论文
[1]蜜罐的研究与配置[J]. 贺文娟. 河北北方学院学报(自然科学版). 2012(03)
[2]基于SVM的网络攻击检测系统研究[J]. 杨世恩,陈春梅. 长江大学学报(自然科学版). 2011(08)
[3]使用Iptables搭建实验室网络防火墙[J]. 曾树洪. 计算机安全. 2010(05)
[4]基于SVM主动学习的网络入侵检测算法研究[J]. 蔡清体,谭汉松. 计算机与信息技术. 2009(12)
[5]基于SVM主动学习的网络入侵检测算法研究[J]. 蔡清体,谭汉松. 计算机与信息技术. 2009 (12)
[6]浅析防火墙的原理及配置技术[J]. 刘伟民. 计算机安全. 2009(08)
[7]蜜罐技术在网络安全中的应用研究[J]. 乔佩利,岳洋. 哈尔滨理工大学学报. 2009(03)
[8]Linux防火墙的框架与性能分析[J]. 陈敏. 计算机安全. 2009(03)
[9]蜜罐技术及其应用综述[J]. 史伟奇,程杰仁,唐湘滟,刘运,张波云. 计算机工程与设计. 2008(22)
[10]基于HTTPS协议的统一登录系统设计与实现[J]. 茹惠素. 浙江工业大学学报. 2008(05)
硕士论文
[1]基于Netfilter的内容过滤系统的设计与实现[D]. 袁方方.北京邮电大学 2012
[2]Internet防火墙的设计与实现[D]. 宋骏飞.南京理工大学 2011
[3]蜜罐技术在网络安全中的研究及应用[D]. 李明月.长春理工大学 2011
[4]基于ARM-Linux的嵌入式HTTPS服务器的研究与实现[D]. 戴帅.武汉理工大学 2010
[5]基于Netfilter框架的Linux防火墙技术研究及应用[D]. 丁健.武汉理工大学 2009
[6]基于Web的可配置防火墙设计与实现[D]. 徐震华.复旦大学 2008
[7]基于嵌入式Linux防火墙的研究与实现[D]. 刘正海.重庆大学 2007
[8]防火墙远程配置管理系统的设计与实现[D]. 杜雨.四川大学 2006
[9]基于Web的嵌入式Linux防火墙服务管理系统的研究与实现[D]. 王则林.苏州大学 2005
[10]Linux系统平台上防火墙的研究与设计实现[D]. 蔺冰.四川大学 2004
本文编号:3702505
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3702505.html
