基于ARM-Linux的主动防火墙的研究

基于ARM-Linux的主动防火墙的研究

论文摘要

随着互联网的发展和广泛应用,网络安全问题也日益严重。在众多的网络安全技术中,防火墙是其中主要的一种。但传统防火墙是被动的,即只能对网络的流量进行控制,对已经感染的软件或文件不能防止其传送,无法对经过防火墙进行的攻击进行拦截,本文针对传统防火墙的这种不足,将主动防御的概念引入到防火墙系统中,研究设计了一种主动防火墙并取得了一定的成果。首先对传统防火墙的不足进行了总结,传统防火墙具有被动的特点,只能对流经它的数据报文进行流量控制,无法拦截通过防火墙的入侵攻击。将主动防御的概念引入到防火墙中,在防火墙中加入入侵检测模块和响应模块,使防火墙具有入侵检测功能和响应功能,及时拦截流经防火墙的入侵数据流,弥补了防火墙的这一不足。文中以Linux操作系统的Netfilter防火墙框架为基础加入入侵检测模块和响应模块,形成一个以规则策略集为中心的集检测,防护和响应为一体的主动防御系统。对主动防火墙的整体结构和各个功能模块的详细设计进行了研究和实现。其次,为了降低防火墙的成本,提高防火墙的运行效率,设计并实现了以ARM11内核S3C6410处理器和两块儿DM9000网卡控制器为平台的主动防火墙硬件平台,并将主动防火墙软件系统移植到该平台上,实现了嵌入式系统中对具有双网卡防火墙系统的配置。最后对文中设计的主动防火墙的功能进行了测试。测试结果表明文中设计的主动防火墙可以拦截一定的入侵行为。防火墙能够对流经的数据流进行入侵行为的检测,弥补了无法拦截入侵行为的不足,实施主动防御。

论文目录

  • 摘要
  • Abstract
  • 第一章 绪论
  • §1-1 研究背景和意义
  • §1-2 防火墙发展现状及趋势
  • 1-2-1 防火墙的发展史
  • 1-2-2 防火墙发展现状
  • 1-2-3 防火墙发展趋势
  • §1-3 嵌入式系统开发
  • 1-3-1 嵌入式系统的定义和特点
  • 1-3-2 嵌入式系统中ARM和Linux
  • §1-4 本文的内容和结构
  • 第二章 主动防火墙技术
  • §2-1 传统防火墙
  • 2-1-1 防火墙技术
  • 2-1-2 传统防火墙的缺点和不足
  • §2-2 主动防火墙关键技术
  • 2-2-1 主动防御机制
  • 2-2-2 防火墙中主动防御机制的应用
  • 2-2-3 主动防火墙体系结构
  • 2-2-4 防火墙和入侵检测的联动
  • §2-3 本章小结
  • 第三章 主动防火墙的设计和实现
  • §3-1 主动防火墙的整体设计
  • 3-1-1 主动防火墙的整体结构和应用环境
  • 3-1-2 主动防火墙的工作原理
  • §3-2 入侵检测模块的设计和实现
  • 3-2-1 Netfilter框架的防火墙的工作原理
  • 3-2-2 入侵检测模块
  • 3-2-3 入侵检测的流程
  • 3-2-4 数据包的捕获和分析及其特征的提取
  • 3-2-5 生成检测器的原理和方法
  • 3-2-6 数据包的检测
  • §3-3 响应模块的设计
  • §3-4 防火墙规则优化模块的设计和实现
  • 3-4-1 过滤规则的冲突类型
  • 3-4-2 过滤规则冲突的处理
  • §3-5 本章小结
  • 第四章 网卡驱动及系统移植技术的研究
  • §4-1 网卡驱动的开发
  • 4-1-1 网卡控制器DM9000 和ARM处理器的硬件连接
  • 4-1-2 Linux网络模型
  • 4-1-3 网卡驱动程序设计
  • §4-2 系统的移植
  • 4-2-1 交叉编译环境的建立
  • 4-2-2 Bootloader移植
  • 4-2-3 Linux内核的配置和编译
  • 4-2-4 文件系统的生成
  • 4-2-5 系统内核启动
  • 4-2-6 双网卡在Linux防火墙中的配置
  • §4-3 本章小结
  • 第五章 系统功能测试
  • §5-1 入侵检测模块功能测试
  • §5-2 防火墙的测试
  • 5-2-1 测试简介
  • 5-2-2 防火墙的测试
  • §5-3 本章小结
  • 第六章 结论
  • 参考文献
  • 致谢
  • 相关论文文献

    • [1].论校园网中使用分布式防火墙解决传统防火墙的限制[J]. 数字通信世界 2017(08)
    • [2].分布式防火墙综述[J]. 福建电脑 2008(12)
    • [3].探析防火墙的现状与发展[J]. 信息与电脑(理论版) 2013(10)
    • [4].分布式防火墙在网络安全中的应用研究[J]. 网络与信息 2012(04)
    • [5].浅析传统防火墙的防护不足与发展趋势[J]. 电脑知识与技术 2012(18)
    • [6].ISA Server与传统防火墙比较的优势[J]. 信息系统工程 2008(05)
    • [7].在发展中完善下一代防火墙[J]. 计算机安全 2010(12)
    • [8].浅谈下一代防火墙及其应用[J]. 信息安全与技术 2012(11)
    • [9].浅析防火墙的现状和发展[J]. 科技信息 2009(28)
    • [10].探析下一代防火墙安全特征及发展趋势[J]. 信息与电脑(理论版) 2013(22)
    • [11].浅析分布式防火墙及其在军网安全中的应用[J]. 电脑知识与技术 2012(30)
    • [12].UTM越走越快[J]. 计算机安全 2010(08)
    • [13].论UTM安全设备在大企业中的未来[J]. 计算机与网络 2009(12)
    • [14].透过防火墙迷雾看清威胁形势[J]. 网络安全和信息化 2018(07)
    • [15].网络安全与防火墙技术发展研究[J]. 信息通信 2014(11)
    • [16].探讨防火墙技术发展趋势[J]. 信息系统工程 2014(01)
    • [17].解析如何评估并且部署Web应用防火墙[J]. 网络与信息 2009(08)
    • [18].多核防火墙浅析[J]. 网络安全技术与应用 2009(10)
    • [19].网络安全与防火墙技术发展探究[J]. 网络与信息 2008(03)
    • [20].GDATA让我们告别传统防火墙的烦扰[J]. 电脑迷 2012(16)
    • [21].下一代防火墙:四、用下一代防火墙解决问题[J]. 中国仪器仪表 2015(06)
    • [22].浅谈Internet防火墙技术[J]. 计算机光盘软件与应用 2012(04)
    • [23].防火墙的应用研究[J]. 中国商界(下半月) 2009(05)
    • [24].防火墙的现在与未来[J]. 硅谷 2013(01)
    • [25].传统防火墙厂商英普华的发展与挑战[J]. 信息安全与通信保密 2018(04)
    • [26].网神下一代极速防火墙:极致性能 防护核心[J]. 计算机安全 2014(08)
    • [27].防火墙在网络中的功能和作用[J]. 电脑知识与技术 2008(09)
    • [28].下一代防火墙(NGFW)特性浅析[J]. 网络安全技术与应用 2017(10)
    • [29].如何在SSH通道中隐藏OpenVPN流量[J]. 电脑知识与技术(经验技巧) 2016(06)
    • [30].浅谈下一代防火墙的发展趋势[J]. 网络与信息 2012(04)

    标签:;  ;  ;  

    基于ARM-Linux的主动防火墙的研究
    下载Doc文档

    猜你喜欢