p2p环境下混合增强型防火墙的研究与实现

p2p环境下混合增强型防火墙的研究与实现

ID:11572378

大小:2.21 MB

页数:78页

时间:2018-07-12

p2p环境下混合增强型防火墙的研究与实现_第1页
p2p环境下混合增强型防火墙的研究与实现_第2页
p2p环境下混合增强型防火墙的研究与实现_第3页
p2p环境下混合增强型防火墙的研究与实现_第4页
p2p环境下混合增强型防火墙的研究与实现_第5页
资源描述:

《p2p环境下混合增强型防火墙的研究与实现》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、P2P环境下混合增强型防火墙研究与实现摘要摘要目前,防火墙通过开放或封闭对应P2P协议传输的默认端口达到对P2P应用的控制。由于P2P技术的快速发展,如今的P2P软件能够利用动态端口、HTTP搭载P2P数据、“UDP打洞”等技术穿透防火墙,使得防火墙形同虚设。本文基于以上背景,设计实现出一种P2P环境下混合增强型防火墙,在保留传统防火墙优点的基础上,引进特征值内容的分析,通过特征值对P2P应用进行有效的防范和拦截。论文具体研究和实现工作包括以下几个方面:²P2P环境下混合增强型防火墙的总体设计。主要包括系统硬件、内核裁减、安全管理模块、P2P过滤模块与安全策略的设计²详细分析了Lin

2、ux2.4.20内核中netfilter/iptables防火墙框架在IPv4协议栈中的实现机制²对典型的5种P2P应用协议(BitTorrentprotocol,eDonkeyprotocol,Gnutellaprotocol,DirectConnectprotocol,FastTrackprotocol)的研究,从其协议数据包中分析出一个或多个特征值²基于Linux2.4.20内核中netfilter/iptables防火墙框架,扩展通过特征值识别P2P应用协议的匹配项,最终可以通过iptables命令配置防火墙过滤规则²对典型5种P2P协议特征值进行测试。主要包括准确性与快速性

3、的测试,并通过测试证明,在不损失检测效率的情况下,基于特征值可以100%有效的识别上述5种典型P2P应用协议²设计并实现防火墙专用shell(fshell),通过fshell运行特定的防火墙命令关键词:P2P;防火墙;特征值;netfilter/iptables;shell作者:金一(计算机应用技术)指导老师:陆建德IP2P环境下混合增强型防火墙研究与实现目录AbstractAtpresent,firewallscontrolP2PapplicationsbyopeningorblockingthedefaultportsofcorrespondingP2Pprotocols.Due

4、totherapiddevelopmentofP2Ptechnique,nowadaysP2Psoftwarecanpenetratefirewallwithdynamicports,HTTPmessagewithencapsulatedP2Pdata,or“UDPholepunching”,whichmakesfirewallsofnoavail.Thispaper,basedonabovebackgrounds,designsandimplementsaHybridEnhancedFirewallunderP2Penvironment,whichintroducescharact

5、eristicvalueanalysistoguardorblocktheP2Papplications,whilestillkeepingtheadvantagesoftraditionalfirewalls.Thepaper’sspecificworkincludes:²GenerallydesigntheHybridEnhancedFirewallunderP2Penvironment,includingthedesignofsystemhardware,kerneltailoring,securemanagementmodules,P2Pfiltermoduleandsecu

6、rityofstrategies.²Analysizetheimplementationmechanismofnetfilter/iptablesoffirewallframeworkinLinuxkernel2.4.20runningonIPv4protocolstack.²ObtainoneormorecharacteristicvaluesthroughtheresearchonfivetypicalP2Pprotocols(BitTorrentprotocol,eDonkeyprotocol,Gnutellaprotocol,DirectConnectprotocol,Fas

7、tTrackprotocol).²ExpandmatchingentrieswithcharacteristicvaluesidentifyingP2Pprotocolsbasedonnetfilter/iptablesframeworkinLinux2.4.20kernel,andfinally,configurethefirewallfilteringrulesbyiptablescommands.²Carryoutseveralverificatio

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。