欢迎来到天天文库
浏览记录
ID:35057915
大小:2.38 MB
页数:70页
时间:2019-03-17
《基于netfilter的轻量级防火墙的设计与实现》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、硕士学位论文(工程硕士)基于Netfilter的轻量级防火墙的设计与实现THEDESIGNANDIMPLEMENTATIONOFALIGHTWEIGHTFIREWALLBASEDONNETFILTER刘玄2016年3月国内图书分类号:TP311.52学校代码:10213国际图书分类号:621.3密级:公开工程硕士学位论文基于Netfilter的轻量级防火墙的设计与实现硕士研究生:刘玄导师:翟健宏副教授副导师李文俊高级工程师申请学位:工程硕士学科:软件工程所在单位:软件学院答辩日期:2016年3月授予学位单位:哈尔滨工业大学ClassifiedIn
2、dex:TP311.52U.D.C:621.3DissertationfortheMasterDegreeinEngineeringTHEDESIGNANDIMPLEMENTATIONOFALIGHTWEIGHTFIREWALLBASEDONNETFILTERCandidate:LiuXuanSupervisor:AssociateProf.ZhaiJianhongAssociateSupervisor:SeniorEng.LiWenjunAcademicDegreeAppliedfor:MasterofEngineeringSpeciality
3、:SoftwareEngineeringAffiliation:SchoolofSoftwareDateofDefence:Mar,2016Degree-Conferring-Institution:HarbinInstituteofTechnology哈尔滨工业大学工程硕士学位论文摘要伴随着电子与网络技术的迅猛发展,计算机逐渐普及,互联网规模迅速扩大,在给人们带来便利的同时,也留下了巨大的信息安全隐患。计算机病毒通过网络传播破坏计算机系统,黑客入侵窃取数据文件用于非法目的等,这些带给网络用户极大的危害。如何进行计算机系统防护,抵御日趋严重的网络
4、威胁,便成为当前迫切需要解决的问题。网络安全技术旨在对网络中的系统设备进行防护,抵御日趋严重而复杂的网络威胁,是信息时代的一个重要课题。防火墙一般位于内部网和外部网之间,将两个网络进行一定程度的隔离,通过检查流入和流出内部网的流量数据来保护内部网的数据安全,并力求最大限度地防范针对内部网的网络入侵,是网络安全防护中最常用的技术之一。本文首先对课题的来源、背景和国内外研究现状等进行了说明,并明确了本文的主要研究内容。然后,通过对Linux内核提供的底层框架Netfilter和网络协议栈进行分析,研究在Linux系统中检测网络数据包的基本原理以及快速
5、响应入侵行为的方案。再以此为依据设计和实现了一个防火墙系统,主要完成了日志审计、数据过滤、流量监控和入侵防御等功能模块。其中,日志审计对系统事件和用户操作等进行记录;数据过滤对流经Linux系统的数据包进行检查,通过模式匹配算法检测数据包内容,并依据用户制定的策略丢弃相关的数据包;流量监控能实时监视系统中各进程的网络访问数据,并能依据协议和IP地址等对上传和下载速度进行控制;入侵防御整合入侵检测软件Snort的功能,在发现网络威胁时迅速响应,采取相关策略进行应对。最后本文对系统中的各模块进行了功能和性能方面的测试,并给出了相应的结论。关键词:防火
6、墙;Netfilter;深度数据包检测;模式匹配;入侵防御I哈尔滨工业大学工程硕士学位论文AbstractWiththerapiddevelopmentofelectronicandnetworktechnology,thecomputergraduallypopularizationandtheInternetscaleexpandsrapidly.TheInternetalsoleftahugeinformationsecurityhiddendangerwhenitbringsconveniencetopeople.Computerviru
7、sdestroycomputersystemthroughthenetwork,hackersstealdatausedforillegalpurposes,etc.Thesebringgreatharmfornetworkusers.Howtomakethecomputersystemprotectionagainstincreasinglyseriousthreats,hasbecomeanurgentneedtosolve.Howtomakethecomputersystemprotectionagainstincreasinglyseri
8、ousthreatshasbecomeanproblemwhichisinurgentneedtosolvenow.Networksec
此文档下载收益归作者所有