首页> 正文

防火墙状态检测技术的研究与应用

2020-12-15阅读(128)

防火墙状态检测技术的研究与应用

论文摘要

中小型企业在企业组网时,常考虑以下几点:1、企业网中的一些与工作无关的文件下载、网络游戏、语音通信等应用常占据了大量的网络带宽,需要对有限的带宽进行合理分配,保证正常的工作业务的带宽需求。2、对员工的日常上网行为进行管理,如禁止员工在正常工作时间浏览与工作无关的网页,禁止使用QQ等即时聊天软件等,保障企业的生产效率。3、为了节约成本,需要在一台网络设备上集成多种功能,包括路由转发、安全、流量控制等。基于中小型企业组网的特点和需求,在企业出口网络设备上,实现对应用数据报文的过滤,有着十分重要的意义。四川某电信设备制造厂商,在开发用于中小型企业组网的路由器设备时,提出了对应用数据报文过滤的需求。本课题就是源于该项目需求。状态检测技术,在报文过滤方面具有一定优势:1、按报文的五元组信息:源地址、目的地址、源端口、目的端口、网络层协议来界定一条流。将报文放入流中考虑,能更好的理解通信过程,过滤的准确度更高。2、对报文所属的流进行有状态的管理,不需要每报文过滤,过滤性能更高。状态检测技术,原是实现在防火墙产品中的。目前,还没有在路由器设备中实现用于应用过滤的状态检测技术的学术研究和公开研究成果。本文研究状态检测技术,在路由器设备中设计了一个状态应用过滤系统,用以支持对应用数据报文的准确高效过滤。系统主要包括了两大部分:状态检测框架和应用过滤模块。本文研究路由器设备的协议栈报文处理代码,在设备中设计并实现了状态检测框架。该框架为应用过滤子模块提供统一的编程接口和管理机制,同时可以支持更多应用子模块的加入。另外,本文对框架的关键技术,例如状态表、状态机,进行了改进设计,使之更适合路由器设备,并能更好地支持应用过滤,提高过滤效率的状态检测框架。试验证明,路由器设备中加入状态检测框架,可以有效提高报文转发性能。最后,本文分析了应用过滤的基本原理,设计并实现了基于状态检测框架的应用过滤模块,包括:HTTP URL过滤、FTP文件过滤、QQ应用过滤、MSN应用过滤、SKYPE应用过滤。采用特征值识别方式对应用进行识别过滤,本文针对应用协议HTTP、FTP、MSN、QQ、SKYPE的各种不同版本,分析、归纳、总结了报文的载荷特征值,并对应用过滤模块的功能进行了完整测试,测试结果表明,功能稳定。应用过滤模块,是基于状态检测框架,独立设计和开发的,升级和维护,存在着局限性。为了解决这个问题,本文分析了应用协议特征库的实现方式,结合状态检测框架,设计并实现了一种特征库模型,目前可以支持对几款网络游戏、web报文、QQ报文的识别。

论文目录

  • 摘要
  • Abstract
  • 第一章 绪论
  • 1.1 论文背景
  • 1.2 状态检测技术的国内外发展现状
  • 1.2.1 国外发展现状分析
  • 1.2.2 国内发展现状分析
  • 1.3 论文主要工作
  • 1.4 论文组织结构
  • 第二章 系统的总体分析与设计
  • 2.1 系统需求分析
  • 2.2 系统开发环境简介
  • 2.2.1 VxWorks操作系统
  • 2.2.2 报文处理流程
  • 2.3 系统总体设计
  • 2.4 本章小结
  • 第三章 状态检测框架的研究与实现
  • 3.1 框架的结构
  • 3.2 框架的关键技术研究
  • 3.2.1 状态表
  • 3.2.2 状态机
  • 3.3 框架的设计实现
  • 3.4 框架的管理
  • 3.5 实验验证
  • 3.6 本章小结
  • 第四章 应用过滤模块的研究与实现
  • 4.1 应用过滤的基本原理
  • 4.1.1 应用识别方式的分析与选择
  • 4.1.2 典型的第三方软件实现
  • 4.1.3 分析工具
  • 4.2 应用过滤模块的设计
  • 4.2.1 应用过滤子模块划分
  • 4.2.2 应用过滤的处理流程
  • 4.2.3 特征值的获取研究
  • 4.3 应用过滤子模块的功能实现
  • 4.3.1 HTTP URL过滤
  • 4.3.2 FTP文件过滤
  • 4.3.3 MSN应用过滤
  • 4.3.4 QQ应用过滤
  • 4.3.5 SKYPE应用过滤
  • 4.4 应用过滤子模块的功能测试
  • 4.4.1 HTTP URL测试
  • 4.4.2 FTP测试
  • 4.4.3 MSN测试
  • 4.4.4 QQ测试
  • 4.4.5 SKYPE测试
  • 4.5 本章小结
  • 第五章 应用协议特征库的设计
  • 5.1 应用协议特征库的分析
  • 5.2 应用协议特征库的设计
  • 5.2.1 特征库描述语言
  • 5.2.2 特征库数据结构
  • 5.2.3 特征库明文格式
  • 5.2.4 特征库加解密与校验
  • 5.3 应用协议特征库的加载运行
  • 5.4 本章小结
  • 总结
  • 致谢
  • 参考文献
  • 攻读硕士学位期间发表论文

    • 相关论文文献

    • [1].继电保护相关二次回路的在线状态检测技术[J]. 电子技术与软件工程 2017(06)
    • [2].浅谈继电保护相关二次回路的在线状态检测技术[J]. 科技创新与应用 2017(21)
    • [3].继电保护相关二次回路的在线状态检测技术[J]. 低碳世界 2017(22)
    • [4].关于继电保护相关二次回路的在线状态检测技术[J]. 电子测试 2016(21)
    • [5].配网状态检测技术对提升供电可靠性的作用[J]. 科技与创新 2014(18)
    • [6].继电保护相关二次回路在线状态检测技术的分析[J]. 通讯世界 2017(09)
    • [7].继电保护相关二次回路的在线状态检测技术分析[J]. 电子技术与软件工程 2016(04)
    • [8].关于继电保护相关二次回路的在线状态检测技术的研究[J]. 科技展望 2016(09)
    • [9].试析继电保护相关二次回路的在线状态检测技术[J]. 黑龙江科技信息 2017(02)
    • [10].高压电力设备状态检测技术[J]. 电气时代 2013(10)
    • [11].石化设备状态检测技术的发展[J]. 装备制造技术 2008(01)
    • [12].非接触式路面状态检测技术研究进展[J]. 传感器与微系统 2019(02)
    • [13].状态检测技术在人事管理信息系统中的应用[J]. 软件 2013(03)
    • [14].试论高压断路器状态检测技术[J]. 中国电力教育 2010(S1)
    • [15].高压电缆状态检测技术有效性研究[J]. 华东电力 2012(01)
    • [16].电力设备状态检测技术研究与分析[J]. 通信电源技术 2018(03)
    • [17].基于主元分析的最优状态检测技术[J]. 计算机与应用化学 2014(01)
    • [18].配电变压器绝缘状态检测技术分析与研究[J]. 电力设备管理 2020(05)
    • [19].基于状态检测技术的NAT设计与FPGA实现[J]. 网络安全技术与应用 2019(07)
    • [20].继电保护相关二次回路的在线状态检测技术[J]. 科技展望 2015(36)
    • [21].继电保护相关二次回路的在线状态检测技术[J]. 中国高新技术企业 2016(24)
    • [22].电网设备状态检测真型实验平台的设计与实现[J]. 高压电器 2017(07)
    • [23].解析继电保护相关二次回路的在线状态检测技术[J]. 通讯世界 2016(09)
    • [24].高速铁路基础设施服役状态检测技术[J]. 铁道建筑 2015(10)
    • [25].探究新时期热力管道状态检测技术[J]. 山西建筑 2013(36)
    • [26].设备状态检测技术的应用[J]. 中国设备工程 2017(07)
    • [27].电气化铁道电气设备绝缘状态检测技术及成套设备[J]. 学术动态 2009(02)
    • [28].干式电抗器状态检测技术综述[J]. 电力电容器与无功补偿 2013(05)
    • [29].防火墙技术与网络安全[J]. 计算机与网络 2008(13)
    • [30].基于介电响应特性的变压器套管绝缘状态检测技术[J]. 变压器 2019(11)

    标签:;  ;  ;  

    防火墙状态检测技术的研究与应用
    下载Doc文档

    猜你喜欢

    © 2024 毕速过 版权所有 鄂ICP备12018319号-5