基于Netfilter的轻量级防火墙的设计与实现
本文关键词:基于Netfilter的轻量级防火墙的设计与实现,由笔耕文化传播整理发布。
【摘要】:伴随着电子与网络技术的迅猛发展,计算机逐渐普及,互联网规模迅速扩大,在给人们带来便利的同时,也留下了巨大的信息安全隐患。计算机病毒通过网络传播破坏计算机系统,黑客入侵窃取数据文件用于非法目的等,这些带给网络用户极大的危害。如何进行计算机系统防护,抵御日趋严重的网络威胁,便成为当前迫切需要解决的问题。网络安全技术旨在对网络中的系统设备进行防护,抵御日趋严重而复杂的网络威胁,是信息时代的一个重要课题。防火墙一般位于内部网和外部网之间,将两个网络进行一定程度的隔离,通过检查流入和流出内部网的流量数据来保护内部网的数据安全,并力求最大限度地防范针对内部网的网络入侵,是网络安全防护中最常用的技术之一。本文首先对课题的来源、背景和国内外研究现状等进行了说明,并明确了本文的主要研究内容。然后,通过对Linux内核提供的底层框架Netfilter和网络协议栈进行分析,研究在Linux系统中检测网络数据包的基本原理以及快速响应入侵行为的方案。再以此为依据设计和实现了一个防火墙系统,主要完成了日志审计、数据过滤、流量监控和入侵防御等功能模块。其中,日志审计对系统事件和用户操作等进行记录;数据过滤对流经Linux系统的数据包进行检查,通过模式匹配算法检测数据包内容,并依据用户制定的策略丢弃相关的数据包;流量监控能实时监视系统中各进程的网络访问数据,并能依据协议和IP地址等对上传和下载速度进行控制;入侵防御整合入侵检测软件Snort的功能,在发现网络威胁时迅速响应,采取相关策略进行应对。最后本文对系统中的各模块进行了功能和性能方面的测试,并给出了相应的结论。
【关键词】:防火墙 Netfilter 深度数据包检测 模式匹配 入侵防御
【学位授予单位】:哈尔滨工业大学
【学位级别】:硕士
【学位授予年份】:2016
【分类号】:TP393.08
【目录】:
- 摘要4-5
- Abstract5-8
- 第1章 绪论8-16
- 1.1 课题的来源和背景8-9
- 1.2 国内外研究现状9-14
- 1.2.1 防火墙的功能和发展趋势9-10
- 1.2.2 国外防火墙技术研究10-12
- 1.2.3 国内防火墙技术研究12-14
- 1.3 本论文的主要工作内容14-16
- 第2章 防火墙系统需求分析与关键技术16-26
- 2.1 需求分析16-17
- 2.1.1 功能性需求16-17
- 2.1.2 非功能性需求17
- 2.2 关键技术17-25
- 2.2.1 Netfilter框架原理17-20
- 2.2.2 数据包过滤20-23
- 2.2.3 流量监控23-24
- 2.2.4 入侵防御24-25
- 2.3 本章小结25-26
- 第3章 防火墙系统设计26-39
- 3.1 防火墙系统总体设计26-28
- 3.1.1 系统架构设计26-27
- 3.1.2 系统功能结构设计27-28
- 3.2 防火墙系统详细设计28-38
- 3.2.1 日志审计模块设计28-31
- 3.2.2 数据过滤模块设计31-34
- 3.2.3 流量监控模块设计34-35
- 3.2.4 入侵防御模块设计35-38
- 3.3 本章小结38-39
- 第4章 防火墙系统实现39-56
- 4.1 整体框架搭建39-40
- 4.2 功能模块实现40-55
- 4.2.1 日志审计模块实现40-42
- 4.2.2 数据过滤模块实现42-48
- 4.2.3 流量监控模块实现48-52
- 4.2.4 入侵防御模块实现52-55
- 4.3 本章小结55-56
- 第5章 防火墙系统测试与结果56-63
- 5.1 防火墙系统测试56-62
- 5.1.1 测试环境56
- 5.1.2 功能测试56-60
- 5.1.3 性能测试60-62
- 5.2 测试结论62
- 5.3 本章小结62-63
- 结论63-64
- 参考文献64-69
- 致谢69-70
- 个人简历70
【相似文献】
中国期刊全文数据库 前10条
1 ;Implementation and Performance Evaluation of IPSec VPN Based on Netfilter[J];Wuhan University Journal of Natural Sciences;2005年01期
2 魏晓宁;;基于Netfilter防火墙的设计与实现[J];科技资讯;2006年32期
3 顾栋梁;周健;程克勤;;基于Netfilter的连接限制的研究与实现[J];计算机工程;2009年10期
4 曾树洪;;Netfilter防火墙原理分析及其扩展应用[J];现代计算机(专业版);2009年12期
5 杨明明;王铮;;Netfilter性能动态改善方法的研究与实现[J];计算机技术与发展;2010年04期
6 李俊;;基于Netfilter防火墙的研究与实现[J];西藏大学学报(自然科学版);2010年02期
7 李旭;路娟;;Netfilter防火墙管理口防护的实现[J];河北软件职业技术学院学报;2013年02期
8 姚亚锋;蒋毅;;一种Netfilter/IPtables防火墙的实现研究[J];计算机安全;2013年11期
9 刘建彪,杨寿保;Netfilter功能框架及其在校园网中的应用[J];计算机应用;2003年02期
10 陈五友,刘万里,尹治本;利用Netfilter构建防火墙[J];通信技术;2003年01期
中国重要会议论文全文数据库 前6条
1 ;Implementation and Performance Evaluation of IPSec VPN Based on Netfilter[A];Proceedings of the 1st Chinese Conference on Trusted Computing and Information Security[C];2004年
2 袁方方;安宝宇;郑世慧;;基于Netfilter的内容过滤系统的研究与实现[A];第十三届中国科协年会第11分会场-中国智慧城市论坛论文集[C];2011年
3 周健;孙海霞;;基于Netfilter防火墙的Per-IP限速的研究与实现[A];全国第20届计算机技术与应用学术会议(CACIS·2009)暨全国第1届安全关键技术与应用学术会议论文集(上册)[C];2009年
4 李峰;张玉清;;Linux防火墙的扩展应用研究[A];全国网络与信息安全技术研讨会’2004论文集[C];2004年
5 王宝生;王涛;郦苏丹;;天基网络链路仿真器的研究与设计[A];节能环保 和谐发展——2007中国科协年会论文集(一)[C];2007年
6 项锐;毛玉明;;在Linux下快速构建防火墙研究[A];2006中国西部青年通信学术会议论文集[C];2006年
中国硕士学位论文全文数据库 前10条
1 卢金龙;基于Netfilter框架的流量控制技术研究[D];贵州大学;2015年
2 滕月;基于Linux的网络流量监控统计系统的设计与实现[D];电子科技大学;2014年
3 刘玄;基于Netfilter的轻量级防火墙的设计与实现[D];哈尔滨工业大学;2016年
4 高文华;Netfilter/iptables防火墙中精确单模式匹配算法研究[D];电子科技大学;2016年
5 雷渊明;基于Netfilter的包分类研究与设计[D];湖南大学;2009年
6 胡连勇;基于Netfilter框架的校验字过滤防火墙的设计与实现[D];电子科技大学;2006年
7 周东浩;基于Netfilter的包分类优化技术的研究与实现[D];国防科学技术大学;2010年
8 吴良敏;基于Netfilter框架的审计监测防火墙的研究与实现[D];湖南大学;2012年
9 吴鼎;基于Netfilter框架流量识别系统的设计与实现[D];北京邮电大学;2013年
10 汤立浩;基于Netfilter内容过滤系统[D];汕头大学;2004年
本文关键词:基于Netfilter的轻量级防火墙的设计与实现,,由笔耕文化传播整理发布。
本文编号:436804
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/436804.html
