首页> 正文

基于网络处理器的防火墙规则匹配模块及入侵检测系统预处理模块的设计与实现

2020-11-24阅读(393)

基于网络处理器的防火墙规则匹配模块及入侵检测系统预处理模块的设计与实现

论文摘要

随着人们对语音、视频等多媒体业务的需求不断增加,网络得到了迅猛的发展。学校、企业、银行、政府机关等单位都拥有了自己的局域网。这些局域网最终都通过因特网实现互联,并通过它来传递一些商业信息及其他重要数据。而互联网飞速发展的同时,网络犯罪案件也在急剧的上升,网络安全已经作为一个非常严峻的问题摆在人们面前,受到越来越多的关注与重视。因此,保护局域网的安全成为一项十分重要的课题。防火墙是如今最主要的网络安全设备之一。它部署在可信网络和不可信网络之间,并对经过的网络流量进行检查,它是不同网络或网络安全域之间信息的唯一出入口,能根据企业的安全政策控制出入网络的心细流,且本身具有较强的抗攻击能力。防火墙在受信任的网络和不受信任的网络之间占据了一个独一无二的位置。入侵检测系统则是防火墙的有力补充。它能够检测到网络上的攻击行为,如果采用异常检测技术,还能够发现新的网络攻击行为。由于入侵检测系统和其它主机是并联工作的,所以对应用层的检测不会对网络性能造成什么样的影响。因此入侵检测是防火墙的有力补充,最终实现与防火墙的联动。然而,与路由器、交换机不同的是,防火墙和入侵检测系统需要对经过的数据包进行复杂的处理,因此,对性能有着很高的要求,要求处理速度足够快。面对千兆网络的安全需求,人们提出了不少的解决方案,主要有基于通用中央处理器(CPU)实现、基于专用集成电路(ASIC)实现和基于网络处理器实现这三种。这些方案各有优缺点,基于通用中央处理器(CPU)实现起来最为简单,但是处理速度成为很大的瓶颈;基于专用集成电路(ASIC)实现则处理速度快,但灵活性差、开发周期长;而基于网络处理器实现既有高速处理能力,又有很好的可编程特性。实验室研究开发的防火墙和入侵检测系统是基于英特尔IXP2400网络处理器来实现的,本文第一章便对网络处理器进行了介绍,并且详细介绍了英特尔IXP2400网络处理器。本文作者在防火墙和入侵检测系统的研究与开发项目中,具体设计的是防火墙中的规则匹配模块和入侵检测系统中的解码预处理模块。因此,在第二章介绍了防火墙技术和入侵检测技术、第三章介绍了研发系统的整体设计之后,重点在第四章阐述了防火墙规则匹配模块中各子模块的功能设计和实现流程,在第五章阐述了入侵检测系统中解码预处理模块的功能设计和实现流程。此外,本文的第二部分(第六章)介绍了作者在实验室另一个项目“基于GSM/GPRS网络的混合定位系统的研究开发”中做的工作。第六章首先介绍了定位业务的发展;接着介绍了混合定位终端的总体设计;最后详细阐述了中央处理模块的设计与实现。

论文目录

  • 摘要
  • ABSTRACT
  • 目录
  • 前言
  • 第一章 网络处理器概述
  • 1.1 引言
  • 1.2 网络处理器的特点与功能
  • 1.3 IXP2400网络处理器
  • 第二章 防火墙技术及入侵检测技术概述
  • 2.1 防火墙概念
  • 2.2 防火墙分类
  • 2.2.1 包过滤防火墙
  • 2.2.2 代理防火墙
  • 2.3 防火墙关键技术
  • 2.4 入侵检测技术
  • 第三章 基于IXP2400的千兆防火墙的设计与实现
  • 3.1 系统硬件结构
  • 3.2 千兆防火墙实现的功能
  • 3.3 千兆防火墙软件系统整体框架设计
  • 3.3.1 数据平面功能模块
  • 3.3.2 控制平面功能模块
  • 3.3.3 管理平面功能模块
  • 第四章 防火墙控制平面规则匹配模块的设计与实现
  • 4.1 规则匹配模块整体设计
  • 4.1.1 规则匹配模块功能详述
  • 4.1.2 模块软件结构图
  • 4.1.3 数据流向图/时序图
  • 4.2 分类转发子模块设计
  • 4.2.1 分类转发子模块流程设计
  • 4.2.2 分类转发子模块与规则匹配子模块的api接口
  • 4.2.3 数据处理主流程
  • 4.3 规则匹配子模块设计
  • 4.3.1 数据结构
  • 4.3.2 算法描述
  • 4.3.3 实现流程
  • 4.4 规则匹配模块的接口设计
  • 4.4.1 规则匹配模块与管理平面的接口
  • 4.4.2 规则匹配模块与流模块的接口
  • 4.4.3 规则匹配模块与NAT模块的接口
  • 4.4.4 规则匹配模块与日志模块的接口
  • 4.4.5 规则匹配模块与FTP模块接口
  • 4.5 规则匹配模块的测试与调试
  • 4.5.1 测试目的
  • 4.5.2 测试内容
  • 4.5.3 测试方法
  • 4.5.4 测试结果
  • 4.5.5 调试问题及解决
  • 第五章 入侵检测系统解码预处理模块设计
  • 5.1 总体设计
  • 5.1.1 设计概述
  • 5.1.2 网络结构图
  • 5.1.3 系统功能模块图
  • 5.2 解码预处理插件模块功能设计
  • 5.2.1 RPC解码预处理
  • 5.2.2 TELNET解码预处理
  • 第六章 基于GSM/GPRS网络的混合定位系统的研究开发
  • 6.1 项目介绍
  • 6.1.1 项目背景
  • 6.1.2 终端设计概述
  • 6.2 中央处理模块的设计与实现
  • 6.2.1 中央处理模块功能描述
  • 6.2.2 中央处理模块设计描述
  • 6.2.3 处理流程
  • 6.3 测试与调试
  • 结束语
  • 英文缩略语索引
  • 参考文献
  • 致谢

    • 相关论文文献

    • [1].英政府支持模块堆开发和部署[J]. 国外核新闻 2020(07)
    • [2].装配式模块建筑的研究与实践[J]. 城市住宅 2018(10)
    • [3].模块育种的理论与方法[J]. 天津农学院学报 2017(03)
    • [4].高校构建以居家养老为核心的多模块数字化服务实训平台及其实现路径研究——以东北师范大学人文学院为例[J]. 市场周刊 2020(02)
    • [5].车用控制系统模型参考模块自动更新方法应用[J]. 重庆交通大学学报(自然科学版) 2020(06)
    • [6].就地模块的设计及工程应用[J]. 电气技术 2020(09)
    • [7].大学生社团综合管理平台报名模块的设计[J]. 电脑知识与技术 2017(23)
    • [8].从“化学与生活”的模块定位看课程目标和教学安排[J]. 中学化学教学参考 2011(10)
    • [9].运用“六模块”,引领教师专业成长[J]. 小学教学研究 2012(23)
    • [10].小学数学“六模块”建构式课堂的调查与思考[J]. 中国校外教育 2012(28)
    • [11].洋思经验在六模块课堂中的有效运用[J]. 小学科学(教师论坛) 2012(08)
    • [12].“‘六模块’建构式课堂”中质疑模块初探[J]. 新课程导学 2011(32)
    • [13].LEA-5T:精确授时GPS模块[J]. 世界电子元器件 2008(05)
    • [14].天生的道德模块(下)[J]. 大众心理学 2019(08)
    • [15].关于心理模块的工作原理初探[J]. 牡丹江大学学报 2014(09)
    • [16].构建模块图[J]. 软件 2008(07)
    • [17].浅析宝骏汽车模块编程与配置[J]. 内燃机与配件 2019(24)
    • [18].面向5G的光模块技术应用分析[J]. 中国新通信 2020(11)
    • [19].校企共同开发肝性脑病虚拟仿真实验模块的探索[J]. 佛山科学技术学院学报(自然科学版) 2020(05)
    • [20].砼模块砌体用于检查井关键技术研究[J]. 公路与汽运 2015(06)
    • [21].混合模块及其应用[J]. 电气传动 2016(04)
    • [22].产学研协同创新视角下的模块商嵌入模式研究[J]. 科技管理研究 2016(16)
    • [23].核电站机械模块制造设计要求探究[J]. 产业与科技论坛 2015(08)
    • [24].在轨维护模块更换适配器的研制[J]. 机械设计 2015(10)
    • [25].对“六模块”建构式课堂教学的新认识[J]. 中学课程辅导(江苏教师) 2011(04)
    • [26].行人保护下腿碰撞器模块分析[J]. 汽车工程师 2010(09)
    • [27].模块营销与我国企业自主创新能力提升的路径[J]. 山东经济 2008(03)
    • [28].现代服务业发展的模块论及对我国的启示[J]. 软科学 2008(08)
    • [29].1+N宜居综合模块未来适应性研究[J]. 住宅与房地产 2020(12)
    • [30].移动之家[J]. 新建筑 2019(S1)

    标签:;  ;  ;  

    基于网络处理器的防火墙规则匹配模块及入侵检测系统预处理模块的设计与实现
    下载Doc文档

    猜你喜欢

    © 2024 毕速过 版权所有 鄂ICP备12018319号-5