首页> 正文

基于linux的透明代理的研究与实现

2020-11-23阅读(824)

基于linux的透明代理的研究与实现

论文摘要

透明代理是一种运行在客户端的软件,它可以根据用户设定的代理规则把用户访问网络的数据包自动转发到设定的代理服务器上,这给一些经常使用代理服务器的用户带来了极大的方便。此外,如何有效防御分布式拒绝服务攻击(DDoS)是当今信息安全领域的一个热点问题,攻击者通过控制很多僵尸主机在同一时段向目标服务器发送攻击数据包,使服务器无法处理正常的用户请求,从而达到攻击的目的。防御DDoS攻击的方法通常分为被攻击端的防御和攻击源端的防御,本人针对DDoS攻击的特点,在透明代理内部扩展了一个网络安全模块,从而实现在攻击源端对DDoS攻击进行防御。由于linux内核和windows内核的不同,我们使用了和windows下类似软件完全不同的设计方式。在设计中涉及到了TCP、UDP数据报的结构,socks5代理协议的实现细节,netfilter框架,开源函数库libnet的使用和一些linux内核态和用户态通信的方法。本文首先介绍了透明代理的一些相关概念,然后介绍了透明代理的工作步骤,和linux下的透明代理需要的几个主要功能模块,并由此引申出实现linux下透明代理所涉及的相关技术。本文也详细叙述了socks5协议,libnet函数库,nerfilter框架,内核态和用户态通信方式。结合前面这些技术,本文详细介绍了linux下透明代理的设计方案,实现细节,并介绍了DDoS攻击的特点,透明代理网络安全模块的设计和实现。最后总结了本课题实现的功能,分析了以后的工作,并提出了一些不足之处和改进设想。

论文目录

  • 摘要
  • Abstract
  • 第一章 前言
  • 1.1 课题背景、目的和意义
  • 1.2 研究内容
  • 1.3 论文结构
  • 第二章 透明代理概述
  • 2.1 socks代理的概念
  • 2.2 透明代理的概念和作用
  • 2.2.1 透明代理的概念
  • 2.2.2 透明代理的作用
  • 2.3 透明代理实现的原理
  • 2.4 透明代理的安全扩展
  • 2.5 本章小结
  • 第三章 linux下透明代理相关技术
  • 3.1 socks5协议概述
  • 3.1.1 socks5协议的概念
  • 3.1.2 socks5代理数据包的原理
  • 3.1.3 socks5小结
  • 3.2 libnet简介
  • 3.2.1 libnet组要函数介绍
  • 3.3 netfilter框架
  • 3.3.1 netfilter概述
  • 3.3.2 钩子函数
  • 3.3.3 netfilter的工作原理
  • 3.4 linux内核态和用户态的通信
  • 3.4.1 Linux内核模块的运行环境与传统进程间通信
  • 3.4.2 Linux内核态与用户态进程通信方法的提出与实现
  • 3.4.3 ip queue的使用介绍
  • 3.4.4 小结
  • 3.5 使用ioctl与内核交换数据
  • 3.5.1 简介
  • 3.5.2 基本过程
  • 3.5.3 ioctl(2)
  • 3.6 内核设备
  • 3.7 本章小结
  • 第四章 基于linux的透明代理的设计与实现
  • 4.1 系统概述
  • 4.2 数据包截获和转发模块的设计
  • 4.2.1 代理规则检查子模块
  • 4.2.2 数据包转发处理子模块
  • 4.2.3 TCP包发送子模块
  • 4.2.4 UDP包发送子模块
  • 4.2.5 数据包接收规则检查子模块
  • 4.2.6 数据包接收处理模块
  • 4.2.7 TCP包接收子模块
  • 4.2.8 UDP包发送子模块
  • 4.2.9 主要数据结构和宏介绍
  • 4.3 socks5协议连接模块的设计
  • 4.3.1 连接请求发送子模块
  • 4.3.2 连接相应发送子模块
  • 4.3.3 代理连接请求发送子模块
  • 4.3.4 代理协议连接子模块(TCP)
  • 4.3.5 代理协议连接子模块(UDP)
  • 4.3.6 代理认证子模块
  • 4.3.7 代理连接相应发送子模块
  • 4.4 用户动态配置模块的设计
  • 4.4.1 用户输入接口
  • 4.4.2 函数设计
  • 4.5 本章小结
  • 第五章 透明代理在网络安全方面的扩展
  • 5.1 DDoS攻防的发展状况
  • 5.2 DDoS攻击特点
  • 5.3 透明代理中网络安全模块的设计
  • 5.4 本章小结
  • 第六章 测试
  • 6.1 测试环境
  • 6.2 测试步骤
  • 6.3 测试结果
  • 6.4 本章小结
  • 第七章 总结
  • 致谢
  • 参考文献
  • 作者攻硕期间取得的成果

    • 相关论文文献

    • [1].思政教育融入《Linux基础》课程的探索[J]. 武汉工程职业技术学院学报 2019(04)
    • [2].基于Linux的智能家居控制系统综合实验设计[J]. 实验技术与管理 2020(01)
    • [3].Linux系统教学中关于命名管道文件的解析[J]. 软件 2020(02)
    • [4].基于嵌入式Linux的多关节机器人通信系统设计[J]. 通信电源技术 2020(04)
    • [5].嵌入式Linux下内存泄漏的检查和解决[J]. 现代计算机 2020(11)
    • [6].基于“Linux集群和自动化运维”课程规划与设计[J]. 数字通信世界 2020(04)
    • [7].基于Linux系统服务器网络安全机制[J]. 电子技术与软件工程 2020(09)
    • [8].基于嵌入式Linux系统的电力监控系统优化[J]. 舰船科学技术 2020(14)
    • [9].探析大数据时代的Linux平台网络安全及防范措施[J]. 科技传播 2020(12)
    • [10].Linux操作系统项目情境教学研究[J]. 福建电脑 2020(09)
    • [11].Linux操作系统探讨[J]. 计算机产品与流通 2019(12)
    • [12].基于Linux的可信计算系统的设计与实现[J]. 电子设计工程 2019(22)
    • [13].Linux平台下网络直播系统的实现[J]. 科技展望 2016(35)
    • [14].任务驱动教学法在linux课程教学中的应用研究[J]. 电子制作 2016(22)
    • [15].从Linux的发展史看职业教育的发展前景[J]. 无线互联科技 2017(01)
    • [16].Linux下自适应网络数据捕获系统设计[J]. 中国新通信 2017(04)
    • [17].Linux调度器免锁优化方法研究[J]. 小型微型计算机系统 2017(04)
    • [18].一种基于Linux标准分区的快照方法[J]. 现代计算机(专业版) 2017(07)
    • [19].Linux网络编程的研究[J]. 电脑编程技巧与维护 2017(06)
    • [20].基于性质制导符号执行的Linux驱动程序缺陷检测研究[J]. 计算机工程与科学 2017(04)
    • [21].基于Linux的嵌入式日志系统设计与实现[J]. 电子科学技术 2017(03)
    • [22].Linux温度控制优化[J]. 信息与电脑(理论版) 2017(08)
    • [23].基于Linux的软件版路由器设计与实现[J]. 电脑编程技巧与维护 2017(14)
    • [24].基于Linux的考勤系统的设计与实现[J]. 电脑知识与技术 2017(18)
    • [25].基于Linux系统的即时通信系统的设计与实现[J]. 电子技术与软件工程 2017(14)
    • [26].基于Linux系统的采煤机调速主控系统设计[J]. 煤炭技术 2017(08)
    • [27].嵌入式Linux根文件系统的构建[J]. 铜陵学院学报 2017(03)
    • [28].Linux系统移植的分析[J]. 信息系统工程 2017(07)
    • [29].基于Linux的智能电表数据采集实现[J]. 软件导刊 2017(09)
    • [30].基于嵌入式Linux的智能家居机器人[J]. 电子世界 2017(20)

    标签:;  

    基于linux的透明代理的研究与实现
    下载Doc文档

    猜你喜欢

    © 2025 毕速过 版权所有 鄂ICP备12018319号-5