可信基于linux端口碰撞模型设计和实现

可信基于linux端口碰撞模型设计和实现

ID:34201563

大小:1.52 MB

页数:57页

时间:2019-03-04

可信基于linux端口碰撞模型设计和实现_第1页
可信基于linux端口碰撞模型设计和实现_第2页
可信基于linux端口碰撞模型设计和实现_第3页
可信基于linux端口碰撞模型设计和实现_第4页
可信基于linux端口碰撞模型设计和实现_第5页
资源描述:

《可信基于linux端口碰撞模型设计和实现》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、ADissertationSubmittedtoShanghaiJiaoTongUniversityforMasterDegreeofEngineeringCREDIBLEDESIGNANDIMPLEMENTATIONOFPORTKNOCKINGMODELBASEDONLINUXSYSTEMAuthor:ChenHandongSpecialty:ElectronicsandCommunicationEngineeringAdvisorI:LiLanAdvisorⅡ:LiuYiminSchoolofEle

2、ctronicsandElectricEngineeringShanghaiJiaoTongUniversityShanghai,P.R.ChinaSeptember25,2012万方数据万方数据上海交通大学学位论文版权使用授权书本学位论文作者完全了解学校有关保留、使用学位论文的规定,同意学校保留并向国家有关部门或机构送交论文的复印件和电子版,允许论文被查阅和借阅。本人授权上海交通大学可以将本学位论文的全部或部分内容编入有关数据库进行检索,可以采用影印、缩印或扫描等复制手段保存和汇编本学位论文。保密□,

3、在年解密后适用本授权书。本学位论文属于不保密□。(请在以上方框内打“√”)万方数据上海交通大学工程硕士学位论文摘要可信的基于Linux的端口碰撞模型设计与实现摘要互联网技术已经融入我们生活40多年了,用户在享受互联网带来的便捷时,也承担着遭受病毒、木马、黑客入侵等恶意行为的威胁。真正意义上的安全系统是与外界完全隔绝的,而想要同时与外界隔绝并能够使用因特网几乎是不可能的,我们能做的就是采取一定的措施来保护系统。防火墙就是一种常用的为了对抗网络中攻击和威胁的安全解决方案,它通过判断网络数据包的源IP地址和其

4、他重要特征,有选择性的接收或丢弃数据包,不过由于种种原因,防火墙仍不是一个完全可靠的安全方案。端口碰撞是一种建立在防火墙之上的安全方案,它为已有的安全系统添加了一个新的保护层。端口碰撞技术会将系统上的所有端口关闭,并会阻挡所有未经合法授权的用户访问,这相比那些开放端口的安全实现方案而言,无疑是个明显的改进。但是每项技术都有其局限性,端口碰撞在实施过程中,由于无法对网络传输进行控制,碰撞序列很容易遭受到中间人攻击,并且由于构造上的缺陷,使得数据传输速率过低,也容易触发IDS的警告,这些都会限制端口碰撞技术

5、在实际应用中的作用。本文介绍了端口碰撞的基本原理,并分析了其在构造上的缺陷以及在使用中可能遭受到的威胁,在此基础上,本文将授权的以太网嗅探器与默认丢弃的数据包过滤器相结合,设计了一种能够较好的解决上述问题的实现方案,它不仅能很好的应对重放攻击和伪造数据包攻击,而且在NAT地址转换、数据传输速率等方面也提供了切实可行I万方数据上海交通大学工程硕士学位论文摘要的改进措施,证明了其是一个更加健壮的技术,该实现方案是一个轻量级的安全方案,它不需要用户掌握复杂的规则设置或是精通网络知识,只需要几个简单的参数就可以

6、为服务器的端口服务加上一层牢固的保护措施。关键字:端口碰撞,Linux,软件实现,哈希算法II万方数据上海交通大学工程硕士学位论文ABSTRACTCREDIBLEDESIGNANDIMPLEMENTATIONOFPORTKNOCKINGMODELBASEDONLINUXSYSTEMABSTRACTInternethasbecomepartofourlifeformorethanfourtyyears,networkuserswhoenjoytheconvenienctnetworkseviceareun

7、derthreatsofviruses,Trojansandothermaliciousactsatthesametime.Theonlysecuredsystemistheonethathasnoconnectionwiththeoutsideworld.ButitisimpossibletohavenoconnectionwiththeworldandhaveInternetatthesametime.Onlythingthatcanbedoneistotakemeasurestoprotectth

8、esystem.Oneusualmethodtofightagainsttheattacksandrisksistousefirewall.Firewallselectivelyacceptsandrejectsnetworkpacketsbyconsideringtheirsourceaddressandotherimportantcharacteristics.Butasaresultofavarietyofreasons,firewa

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。