返回
基于tos架构的防火墙性能研究与改进

基于tos架构的防火墙性能研究与改进

ID:34135901

大小:736.74 KB

页数:71页

时间:2019-03-03

基于tos架构的防火墙性能研究与改进_第1页
基于tos架构的防火墙性能研究与改进_第2页
基于tos架构的防火墙性能研究与改进_第3页
基于tos架构的防火墙性能研究与改进_第4页
基于tos架构的防火墙性能研究与改进_第5页
资源描述:

《基于tos架构的防火墙性能研究与改进》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、分类号:TP393密级:公开UDC:单位代码:10424学位论文基于TOS架构的防火墙性能研究与改进卞传旭申请学位级别:硕士学位专业名称:计算机应用技术指导教师姓名:孟晓景职称:教授山东科技大学二零一零年五月论文题目:基于TOS架构的防火墙性能研究与改进作者姓名:卞传旭入学时间:2007年9月专业名称:计算机应用技术研究方向:网络工程与并行处理指导教师:孟晓景职称:教授论文提交日期:2010年5月论文答辩日期:2010年6月10日授予学位日期:STUDYONTHEPE

2、RFORMANCEANDIMPROVEOFFIRWALLBASEDONTOSARCHITECTUREADissertationsubmittedinfulfillmentoftherequirementsofthedegreeofMASTEROFENGINEERINGPHILOSOPHYfromShandongUniversityofScienceandTechnologybyBianChuanxuSupervisor:ProfessorMengXiaojingCollegeofInformation

3、ScienceandEngineeringMay2010声明本人呈交给山东科技大学的这篇硕士学位论文,除了所列参考文献和世所公认的文献外,全部是本人在导师指导下的研究成果。该论文资料尚没有呈交于其它任何学术机关作鉴定。硕士生签名:日期:AFFIRMATIONIdeclarethatthisdissertation,submittedinfulfillmentoftherequirementsfortheawardofMasterofEngineeringPhilosophyinShandongUn

4、iversityofScienceandTechnology,iswhollymyownworkunlessreferencedofacknowledge.Thedocumenthasnotbeensubmittedforqualificationatanyotheracademicinstitute.Signature:Date:山东科技大学硕士学位论文摘要摘要随着互联网应用的快速普及,网络安全和信息安全日益成为保障网上业务正常进行的关键。作为第一道安全防线,防火墙的地位显得尤为重要。防火墙位于内

5、外网络的网关位置上,所有进出网关的数据都要经过防火墙处理,提高作为边界节点的防火墙的性能指标,使之在保证安全性的同时不成为网络传输的瓶颈,是防火墙当前的主要发展方向之一。传统的防火墙大多是基于Linux的Netfilter框架下实现的。本文对于防火墙的研究是基于TOS架构的,它比Netfilter框架更先进,更具有可扩展性。本文首先分析了防火墙的发展状况、功能和软硬件核心技术,研究了防火墙的性能指标和业界标准测试方法。然后阐述了TOS架构的功能特点、TOS防火墙的数据处理流程和安全策略匹配过程。接下来

6、从提升性能方面考虑,重点分析了当前防火墙实现存在的不合理之处:第一,SYN代理模块处理效率较低。当防火墙受到SYNFlood攻击并达到一定规模时,会造成内存资源不足,并且连接表会被全部分配出去;第二,IDS模块的检测流程不够统一,处理效率较低;第三,当网络中的某一主机在一个时间片内对防火墙发起的新建连接很大时,防火墙的连接数可能会瞬间耗尽。针对上述不足,本文提出了相应的改进措施:第一,在SYN代理模块引入SYNCookie机制;第二,在IDS模块增加黑白名单功能并改变统计型攻击检测流程;第三,增加最大

7、连接数限制功能模块。最后针对改进后的防火墙进行功能、性能和抗攻击测试,从实践中证明了改进方案在一定程度上提升了防火墙的性能。关键词:网络安全、防火墙、性能、TOS山东科技大学硕士学位论文摘要AbstractWiththerapidspreadoftheInternetapplication,networkandinformationsecuritieshavebecomeakeyforthenormalonlinebusiness.Asthefirstlineofdefense,thestatuso

8、fthefirewallisparticularlyimportant.Thefirewallisingatewaypositionbetweentheinternalandexternalnetwork.Soallthedataaccessinggatewaymustbedealtwiththefirewall.Therefore,improvingthefirewallperformanceasaboundarynodetoensurethesafe

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。