返回
试论防火墙和包过滤技术

试论防火墙和包过滤技术

ID:35131269

大小:1.18 MB

页数:54页

时间:2019-03-19

试论防火墙和包过滤技术_第1页
试论防火墙和包过滤技术_第2页
试论防火墙和包过滤技术_第3页
试论防火墙和包过滤技术_第4页
试论防火墙和包过滤技术_第5页
资源描述:

《试论防火墙和包过滤技术》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、山东大学硕士学位论文防火墙和包过滤技术姓名:徐宇申请学位级别:硕士专业:计算机应用技术指导教师:柴乔林2000.11.28山东大学研究生毕业论文稿纸摘要本文首先介绍了目前的防火墙技术,分析了包过滤、应用网关、代理服务、电路层网关、状态检测、白适应代理技术和防火墙的配置,通过对TCP/IP协议系统的分析,在常见的Win9X和以太网环境下,实现了包过滤防火墙。伯前对于防火墙的研究,大家把注意视点放到了NT及UNIX和Novell系统之上,微软公司对其WinNY和Win2000以下产品的安全性能,不再作任何修改。因此无论对Win95或是Win98(95内核),其安全性能都是无法保

2、证的。应该说本文的实现,就是一个95版的防火墙,而目前还没有类似的软件出现。它实现了在Win9X下的包的截获与转发,同时可以分析包头,丢弃来自或发往不许可的IP地址的包。在它的基础上,我们可以开发出具有实用价值的95版防火墙产品来,’。另外在网络安全研究中,重点放在协议安全性、软件漏洞和探测攻击上面,本文对于包过滤规则的过滤算法和有效性进行了进一步的分析和探讨,最先提出并实现了基于散列函数链表法的过滤规则匹配算法。陀使用IP地址的4个长度为8比特的二进制域(octet)进行异或操作构造HASH函数,用链表存储HASH地址冲突的IP地址及其过滤规则,时间复杂度较之常规防火墙的

3、O(N)、折半查找的O(109N),要快速的多,为O(1)。平均比较次数较之常规防火墙的N、折半查找的1109:NJ+1少的多t为HASH表的装填因子0【:/,/d=一m(注:11为包过滤规则的数目,m为HASH地址表的1丈=度。N表示了n的数量级。)大大提高了防火墙系统的数据包吞吐量,为丌发耨一代防火墙打下山东大学研究生毕业论文稿纸关键词TCP/IP[网络安奎.防火墙包过滤规则.算法山东大学研究生毕业论文稿纸AbstractThispapergivesanintroductiontOfirewalltechnologytodayfirstly,’analyzestechn

4、ologiesaboutpacketfiltering,applicationgateway,proxyservice,circuitlayergateway,statusdetection,self-adaptiveproxyandconfigerationoffirewall.ByanalyzingprotocolsofTCP/IP,afirewaUbasedonpacketfilteringwasrealizedundertheusualWin9Xandethemet.Peopleswhostudytheftrewallstoday,givetheirattentio

5、nstOtheoperationSystemNT,UNIXandNovell.MicrosoftwouldnotdoanythingtoincreasetheseurityfotWinNTandversionsBelowWin2000,therebysecurityofWin95orWin98(95’Skernel)Cannotassuring.ItshouldbesaidthatthisarticlerealizedafirewallforWin95,andNOWtherearenotanysoftwaresimilarlyappeanItcannotonlyinterc

6、eptpacketsfromandtranspondthemthroughthenetwork,butalsodiscardpacketstoorfromIPaddresseswhicharenotdesiredbydetectingthepacketheadeLWecandevelopapracticalfirewallproductforWin95basedonit.Inresearchingnetworksecurity,emphasisalsobeputonprotocolsecurity,softwareholesandattackdetection.Effort

7、softhispaperalsofocusonthepacket-filteringrulematchalgorithmanditseffectivity,andproposedanewlonebasedOilhashfunctionwithchaining.ItXorthefouroctetsof1Paddress,andUSeStheresultasanhashaddress.ItuseschaintostoretheIPaddresstwhosehashaddresshascollision,andalsos

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。