首页> 正文

P2P环境下混合增强型防火墙研究与实现

2020-11-22阅读(575)

P2P环境下混合增强型防火墙研究与实现

论文摘要

目前,防火墙通过开放或封闭对应P2P协议传输的默认端口达到对P2P应用的控制。由于P2P技术的快速发展,如今的P2P软件能够利用动态端口、HTTP搭载P2P数据、“UDP打洞”等技术穿透防火墙,使得防火墙形同虚设。 本文基于以上背景,设计实现出一种P2P环境下混合增强型防火墙,在保留传统防火墙优点的基础上,引进特征值内容的分析,通过特征值对P2P应用进行有效的防范和拦截。论文具体研究和实现工作包括以下几个方面: ◇ P2P环境下混合增强型防火墙的总体设计。主要包括系统硬件、内核裁减、安全管理模块、P2P过滤模块与安全策略的设计 ◇ 详细分析了Linux2.4.20内核中netfilter/iptables防火墙框架在IPv4协议栈中的实现机制 ◇ 对典型的5种P2P应用协议(BitTorrent protocol,eDonkey protocol,Gnutella protocol,DirectConnect protocol,FastTrack protocol)的研究,从其协议数据包中分析出一个或多个特征值 ◇ 基于Linux2.4.20内核中netfilter/iptables防火墙框架,扩展通过特征值识别P2P应用协议的匹配项,最终可以通过iptables命令配置防火墙过滤规则 ◇ 对典型5种P2P协议特征值进行测试。主要包括准确性与快速性的测试,并通过测试证明,在不损失检测效率的情况下,基于特征值可以100%有效的识别上述5种典型P2P应用协议 ◇ 设计并实现防火墙专用shell(fshell),通过fshell运行特定的防火墙命令

论文目录

  • 摘要
  • Abstract
  • 第1章 绪论
  • 1.1 研究背景
  • 1.1.1 防火墙现状
  • 1.1.2 P2P给网络带来的安全隐患
  • 1.1.3 对典型P2P软件穿透防火墙的技术分析
  • 1.2 国内外研究现状
  • 1.3 论文意义及研究工作
  • 1.4 论文创新工作
  • 1.5 论文结构与内容安排
  • 第2章 HEFUPE原型系统总体设计
  • 2.1 HEFUPE原型系统组成
  • 2.2 HEFUPE原型系统硬件结构设计
  • 2.3 Linux内核裁减设计
  • 2.4 HEFUPE安全管理模块设计
  • 2.5 P2P包过滤模块设计
  • 2.6 HEFUPE安全策略
  • 2.7 HEFUPE实验环境
  • 第3章 netfilter/iptables实现机制分析
  • 3.1 netfilter总体结构
  • 3.2 netfilter核心模块
  • 3.2.1 关键数据结构
  • 3.2.2 登记函数
  • 3.2.3 卸载函数
  • 3.3 iptables简介
  • 3.4 iptables核心数据结构
  • 3.4.1 table
  • 3.4.2 rule
  • 3.4.3 Match
  • 3.4.4 Target
  • 3.5 iptables主要注册和注销函数
  • 3.5.1 table注册函数
  • 3.5.2 table注销函数
  • 3.5.3 match与target注册函数
  • 3.5.4 match与target注销函数
  • 第4章 典型P2P协议特征值分析
  • 4.1 特征值分析思路
  • 4.2 特征值分析
  • 4.2.1 BitTorrent protocol
  • 4.2.2 eDonkey protocol
  • 4.2.3 Gnutella protocol
  • 4.2.4 DirectConnect protocol
  • 4.2.5 FastTrack protocol
  • 4.3 特征值归纳
  • 第5章 P2P过滤模块设计与实现
  • 5.1 P2P过滤模块设计思路
  • 5.2 P2P过滤模块具体设计与实现
  • 5.2.1 P2P过滤模块内核部分设计与实现
  • 5.2.2 P2P过滤模块用户空间设计与实现
  • 5.3 P2P特征值匹配
  • 5.3.1 固定偏移匹配
  • 5.3.2 动态偏移匹配
  • 5.4 与系统挂接
  • 第6章 典型P2P协议特征值测试与评估
  • 6.1 测试计划
  • 6.1.1 准确性评估
  • 6.1.2 快速性评估
  • 6.2 P2P默认端口
  • 6.3 准确性测试
  • 6.3.1 特征值识别P2P应用准确性测试
  • 6.3.1.1 BitTorrent protocol
  • 6.3.1.2 Gnutella protocol
  • 6.3.1.3 FastTrack protocol
  • 6.3.1.4 eDonkey protocol
  • 6.3.1.5 DirectConnect protocol
  • 6.3.2 特征值唯一性测试
  • 6.3.3 准确性测试总结
  • 6.4 快速性测试
  • 6.4.1 未加载P2P规则的RTT值
  • 6.4.2 加载P2P规则的RTT值
  • 6.4.3 RTT值的比较
  • 第7章 防火墙专用shell设计与实现
  • 7.1 Linux shell概述
  • 7.2 防火墙专用shell(fshell)总体结构
  • 7.3 fshell管理模块功能
  • 7.4 fshell具体设计
  • 7.4.1 fshell流程图
  • 7.4.2 fshell运行过程
  • 7.4.3 fshell中关键系统调用函数
  • 7.4.3.1 execvp
  • 7.4.3.2 fork
  • 7.4.3.3 wait
  • 7.4.4 fshell开发模型
  • 7.5 fshell具体实现
  • 7.5.1 fshell命令行解析与执行
  • 7.5.2 fshell环境的设置
  • 7.6 与系统挂接
  • 第8章 结束语
  • 8.1 已完成工作和进一步开发设想
  • 8.2 应用前景
  • 参考文献
  • 攻读学位期间发表论文
  • 致谢

    • 相关论文文献

    • [1].增强型图书初探[J]. 中国编辑 2020(05)
    • [2].前景广阔的东四增强型平台[J]. 国际太空 2020(04)
    • [3].情报工程要持续激发增强型业务[J]. 情报工程 2019(03)
    • [4].用有限元法研究增强型橡胶履带的应力-应变状态[J]. 世界橡胶工业 2016(03)
    • [5].国内外增强型热塑性材料发展概况[J]. 绝缘材料 2013(06)
    • [6].优秀增强型指数基金值得关注[J]. 中国信用卡 2011(11)
    • [7].增强型爱国者-3成功进行拦截试验[J]. 航天电子对抗 2010(02)
    • [8].群众需要好干部[J]. 农村财务会计 2008(07)
    • [9].增强型中空纤维多孔膜研究进展[J]. 纺织学报 2015(09)
    • [10].增强型织物复合膜的研究进展[J]. 纺织学报 2013(12)
    • [11].城市轨道交通信号系统增强型点式的技术方案[J]. 铁路通信信号工程技术 2014(01)
    • [12].商用车增强型诊断协议与标准[J]. 汽车技术 2011(05)
    • [13].浅析增强型EDGE关键技术[J]. 数字通信世界 2008(05)
    • [14].增强型预应力混凝土离心桩承载性状对比试验分析[J]. 岩土工程学报 2013(S2)
    • [15].基于随机因子模型的增强型指数基金[J]. 数学的实践与认识 2012(11)
    • [16].增强型指基未见增强[J]. 大众理财顾问 2010(01)
    • [17].增强型课堂学习环境中大学生集体效能的干预研究[J]. 电化教育研究 2015(10)
    • [18].增强型溃疡膜预防PICC置管后机械性静脉炎的比较研究[J]. 现代医学 2012(06)
    • [19].增强型出版物模型比较分析[J]. 中国科技期刊研究 2017(07)
    • [20].无端板增强型预应力混凝土管桩的快速接头技术[J]. 混凝土与水泥制品 2012(05)
    • [21].增强型EDGE能否延伸GSM长尾?[J]. 通信世界 2010(05)
    • [22].串联增强型电磁轨道炮技术特点与发展现状[J]. 火炮发射与控制学报 2015(03)
    • [23].青藏线增强型列车运行控制系统工作模式分析[J]. 硅谷 2012(07)
    • [24].煤矿井下增强型定位分站的研究与实现[J]. 计算机测量与控制 2012(05)
    • [25].青藏线增强型列车运行控制系统信息流转研究[J]. 硅谷 2011(08)
    • [26].基于增强型模糊神经网络的盲均衡算法研究[J]. 数学的实践与认识 2010(04)
    • [27].增强型中空纤维膜制备及其在水处理方面的应用[J]. 膜科学与技术 2020(05)
    • [28].增强型透明贴预防甘露醇所致静脉炎的临床效果观察[J]. 求医问药(下半月) 2012(06)
    • [29].蒸发过强型干眼诊断与治疗的研究进展[J]. 中国医学工程 2010(03)
    • [30].新工科技术增强背景下课程评价方式变革研究——基于增强型问题视角[J]. 常州工学院学报 2019(02)

    标签:;  ;  

    P2P环境下混合增强型防火墙研究与实现
    下载Doc文档

    猜你喜欢

    © 2025 毕速过 版权所有 鄂ICP备12018319号-5