欢迎来到天天文库
浏览记录
ID:35033427
大小:4.51 MB
页数:79页
时间:2019-03-16
《netfilteriptables防火墙中精确单模式匹配算法研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、金各种成*著GVOFC■UNIIENCEAMMOLOHHAIVERSITYOFEL巨CtRONCscDtECH硕±学位论文MASTERTHESIS./y八:■:.:,;'■:VI:^'fcij论文题目Ne伽ter/i3taWes防火墙中|精确单模式匹酌雛研究:.'^^通信与信息系统2Q1321Q1Q72Q学皆作者姓名高文华指导教师贾宇明教授
2、独剑性声明本人声明所呈交的学位论文是本人在导师指导下进行的研究工作?及取得的研究成果。据我所知,陈了文中特别加y标注和致谢的地方夕h论文中不包含其他人己经发表或撰写过的研究成果,也不包含为获得电子科技大学或其它教育化构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均己在论义中作了明确的说明并表示谢意。作者签名::年^月日_日期^论文使用授权本学位论文作者完全了解电子科技大学有关保留、使用学位论文的规定,有权保留并向国家有义部口或机构送交论
3、文的复印件和磁盘,允许论文被查阅和借阅。本人授权电子科技大学可将学位论文的全部或部分内容编入有关数据库进行检索,可采用影印、缩印或扫描等复制手段保存、汇编学位论文。(保密的学位^论文在解密八后应遵守此规定)导尝細作者签名:足I^师签名:^夫y期;214年^月i曰分类号密级注1UDC学位论文Netfilter/iptables防火墙中精确单模式匹配算法研究高文华指导教师贾宇明教授电子科技大学成都申请学位级别硕士学科专业通信与信息系统提交论文日期2016年4月论文答辩
4、日期2016年5月学位授予单位和日期电子科技大学2016年6月答辩委员会主席评阅人注1:注明《国际十进分类法UDC》的类号。ResearchonExactSinglePatternMatchingAlgorithminNetfilter/iptablesFirewallAMasterThesisSubmittedtoUniversityofElectronicScienceandTechnologyofChinaMajor:CommunicationandInformationSystemsAuthor:G
5、aoWenhuaAdvisor:ProfessorJiaYumingSchool:SchoolofCommunication&InformationEngineering摘要摘要随着计算机网络技术的不断发展,网络和人们的生活联系得更加的紧密,网络用户数量呈现了爆发式增长。但是由于网络的复杂性和开放性,人们在享受网络给生活带来改变的同时,也在受到各种网络安全问题的困扰。如何维护一个安全和谐的网络环境成了一个尤为重要的问题。网络防火墙在管理用户行为、维护网络安全方面起着不可替代的作用。实际应用中,大多数的网络防
6、火墙采用的是攻击行为特征匹配的方式进行攻击行为检测,这种方法首先对已知的攻击行为进行特征提取形成特征库,在攻击检测中大多采用模式匹配的方式对特征进行匹配。在这一类攻击行为检测方法中模式匹配占有非常重要的地位。本文首先研究了Linux系统Netfilter/iptables防火墙,深入研究了防火墙当中的字符串模式匹配模块,并对其效率进行了分析。在此基础之上,提出了一种Netfilter/iptables防火墙中模式匹配模块的优化方法,该优化方法将模式串的预处理过程从内核态Netfilter转移到用户态ipta
7、bles。openwrt路由器上的测试结果显示,当网络设备的包转发率很高、模式匹配规则数量众多的情况之下,优化之后的框架比原有的模式匹配框架在效率上有一定的提高。这种思想可以应用到Netfilter/iptables的其他模块之中,只要该模块有预处理,而该预处理与数据包无关,就可以提前进行这种预处理,以达到提高防火墙效率的目的。在Linux系统中Netfilter/iptables防火墙的字符串模式匹配算法也过于单一,接下来本文研究了精确单模式匹配算法,特别是基于前缀搜索匹配的KMP算法和基于后缀搜索匹配B
8、M算法以及基于BM的改进算法HORSPOOL和SUNDAY算法。之后,提出了一种基于KMP和HORSPOOL的新的模式匹配算法IKMPH,新的模式匹配算法IKMPH结合了KMP算法的部分匹配表和HORSPOOL算法的坏字符表。之后将IKMPH和SUNDAY算法的坏字符规则结合,提出了IKMPHS算法。在与KMP、BM、HORSOPOOL算法的对比测试中,新的算法IKMPH和IKMPHS在多数情况下的运行效率都要高
此文档下载收益归作者所有
