基于数据包过滤的防火墙设计与实现

基于数据包过滤的防火墙设计与实现

ID:40196850

大小:1.52 MB

页数:60页

时间:2019-07-25

基于数据包过滤的防火墙设计与实现_第1页
基于数据包过滤的防火墙设计与实现_第2页
基于数据包过滤的防火墙设计与实现_第3页
基于数据包过滤的防火墙设计与实现_第4页
基于数据包过滤的防火墙设计与实现_第5页
资源描述:

《基于数据包过滤的防火墙设计与实现》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、大连理工大学硕士学位论文基于数据包过滤的防火墙设计与实现姓名:陈昱志申请学位级别:硕士专业:软件工程指导教师:孟宪福20071125大连理工大学专业学位硕士学位论文摘要防火墙是网络安全领域的一个重要方面。而包过滤防火墙是防火墙技术的一种。很多高级的防火墙都是包过滤防火墙的功能增强或扩展。包过滤防火墙主要通过对ip数据包的源地址,目的地址,源端口,目的端口和TCP标志的信息和过滤规则进行比较来实现数据包的过滤。包过滤方式是一种通用、廉价和有效的安全手段.它不是针对各个具体的网络服务采取特殊的处理方式,适用于所有网

2、络服务。所以,在节约成本并保证安全的前提下设计一个简单有效的包过滤防火墙,可以较好的满足目前的需求。本文首先介绍了网络安全的基础知识和T‘卫/口协议的相关问题。然后深入研究了数据包在linux中的处理过程,掌握linux内核模块的编写和实现机制,以及内核空间和用户空问的通信方法。研究了数据包捕捉和数据包过滤的原理。在此基础上,设计并实现了基于数据包过滤的防火墙。该系统在网络层使用netfilter的hook捕获并分析数据包,获取数据包的基本信息,用来和过滤规则相比较,决定数据包是否允许通过。减少了系统消耗,提高

3、了工作效率。而且通过检查数据包的tcp标记,实现了比较有用的入侵检测功能,能够检测一些常见的网络探测和网络攻击。防火墙过滤规则设置是使用用户空间程序,利用netlink套接口实现和内核空间的相互通信。另外,在用户空间使用netlink套接口编写了数据包的监视和分析程序,可以随时对网络进行观测,通过从内核获得的数据进行网络状况的分析,用来作为设定防火墙规则的依据。最后,在真实网络状况下进行数据包封包测试,和网络攻击测试,测试结果表明该包过滤防火墙起到了很好的数据包阻挡效果,并能够检测一些常见的网络攻击。关键词:防

4、火墙;包过滤;Netfilter;Netlink基于数据包过滤的防火墙设计与实现ThedesignandimplementationoffirewallbasedonthepacketfilterAbstractFirewallisallimportantbranchofnetworksecurity.Andpacketfilterfirewallisoncofthefircwalltechnique.Manyadvancedfirewallarebasedonpacket丘lterfirewall,orenh

5、ancedtoit.Thepacketfilterfirewallfilterpacketsbycomparerulesetandipsourceaddress,destinationaddress,SOUI'O。port,destinationport,tcpflags.1ppacketfilterfirewallisancommon,cheepnessandeffectivesafetymethod.Itisnotusespecialsolvemethodoneverys删cnetworkService,i

6、sthesamewithallnetworkService;so,forsavingcostandellSUresalty,designedansimplylppacketfilterfirewallforcurrentrequirementofServerwillsuffice.ThispagefirstintroducethebaseknowledgeaboutnetworkSccureandsomethingaboutTI叩protoc01.Thenstudyupontreatprocessonippac

7、ketsinllnuxsystem.Learnhowtuprogramthelinuxkernelmodule,andhowtocommunifatebetweenkernelanduserspace.Studyllp011theprincipleabouthowtocaptureippacketsandhowtotriterippackets.BaseOnaboveknowledge.designedanippacketf'dterfirewall皿iSsystemusenetfilterhooktocapt

8、ureippacketsandanalyzeit,gettheinformationsofpackets,thencompareinfomationsandsettedfilterrules,Decidedifpacketscanpass.Lesssystem10adandimprovedworkefficiency.Bycheckingtcpflags.ItcandetectionS

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。