首页> 正文

结合入侵检测机制的Netfilter防火墙的研究

2020-11-30阅读(363)

结合入侵检测机制的Netfilter防火墙的研究

论文摘要

针对网络入侵、攻击等各种安全问题,防火墙、入侵检测等安全技术得到了广泛的应用。但是,不同的安全技术侧重解决的安全问题不同,加上攻击技术的日趋成熟,攻击工具和手法的日趋复杂,单独的某一种安全技术已不能满足网络安全的需求,因而结合多种网络安全防御技术来实现系统安全性的思想越来越得到重视,防火墙和入侵检测联动是安全技术相结合的重要的研究与应用的方面。本文提出了一种基于Netfilter/Iptables防火墙框架实现的包过滤技术,通过在该防火墙中结合了入侵检测机制,使得防火墙不仅能够依据规则阻断数据包,同时能够对网络中的异常数据包作出响应,与防火墙形成联动,能够及时地发现预警,增加防火墙规则,提高了系统的安全性。本文中还在Linux操作系统下将该防火墙进行了实现,并对其性能进行了测试,结果表明联动系统使用简便,工作稳定,能够按照系统设置实现对ping攻击、SYN flood攻击和land攻击实现自动响应和防御。

论文目录

  • 摘要
  • ABSTRACT
  • 第一章 绪论
  • 1.1 课题的研究背景和研究意义
  • 1.2 联动技术国内外研究现状和水平
  • 1.3 研究的目标和主要内容
  • 1.4 论文的组织结构
  • 第二章 相关技术研究
  • 2.1 动态安全模型
  • 2.2 防火墙技术及相关研究
  • 2.2.1 防火墙的分类
  • 2.2.2 国内外相关研究
  • 2.3 入侵检测技术及相关研究
  • 2.3.1 入侵检测的概述
  • 2.3.2 入侵检测系统模型
  • 2.3.3 入侵检测的分类
  • 2.3.4 入侵检测技术的发展趋势
  • 第三章 基于Netfilter/Iptables框架配置防火墙
  • 3.1 Netfilter及其结构
  • 3.2 Iptables进行数据包选择
  • 3.3 理解配置防火墙和信息包过滤
  • 3.4 Netfilter/Iptables是如何工作的
  • 3.5 Netfilter/Iptables进行数据包过滤
  • 3.5.1 Iptables命令内容
  • 3.5.2 建立规则和链
  • 3.5.3 保存规则
  • 3.5.4 Iptables的扩展
  • 第四章 结合入侵检测机制的Netfilterr防火墙的设计
  • 4.1 需求分析
  • 4.2 设计原则
  • 4.3 系统框架
  • 4.4 联动系统模块设计
  • 4.4.1 数据包截获模块的设计
  • 4.4.2 入侵检测模块的设计
  • 4.4.3 响应模块的设计
  • 4.4.4 存储模块的设计
  • 第五章 结合入侵检测机制的Netfilterr防火墙的实现
  • 5.1 数据包截获模块的实现
  • 5.1.1 Libpcap的工作原理及过程
  • 5.1.2 Libpcap的主要函数
  • 5.1.3 关键技术的实现
  • 5.2 入侵检测模块的实现
  • 5.2.1 协议解析
  • 5.2.2 预处理
  • 5.2.3 规则处理
  • 5.2.4 告警处理
  • 5.3 响应模块的实现
  • 5.3.1 联动响应策略制定
  • 5.3.2 响应过程
  • 5.3.3 启动Iptables
  • 5.4 存储模块的实现
  • 5.5 实验测试
  • 5.5.1 测试简介
  • 5.5.2 测试过程
  • 第六章 结论与展望
  • 参考文献
  • 致谢
  • 攻读硕士期间的主要研究成果

    • 相关论文文献

    • [1].Netfilter/Iptables在高级技师考试中应用及探索[J]. 网络安全技术与应用 2016(12)
    • [2].一种Netfilter/IPtables防火墙的实现研究[J]. 计算机安全 2013(11)
    • [3].Netfilter框架下多频入侵信号波束响应分布特征分析[J]. 科技通报 2016(05)
    • [4].Netfilter防火墙管理口防护的实现[J]. 河北软件职业技术学院学报 2013(02)
    • [5].基于Netfilter的防火墙原理分析[J]. 黑龙江科技信息 2011(15)
    • [6].Netfilter性能动态改善方法的研究与实现[J]. 计算机技术与发展 2010(04)
    • [7].基于Netfilter的网络地址转换研究与实现[J]. 武汉理工大学学报(信息与管理工程版) 2010(05)
    • [8].基于Netfilter防火墙的研究与实现[J]. 西藏大学学报(自然科学版) 2010(02)
    • [9].基于Netfilter的连接限制的研究与实现[J]. 计算机工程 2009(10)
    • [10].基于Netfilter的网络过滤系统[J]. 计算机时代 2009(06)
    • [11].Netfilter防火墙应用功能扩展的研究与实现[J]. 电脑学习 2009(03)
    • [12].Netfilter防火墙原理分析及其扩展应用[J]. 现代计算机(专业版) 2009(12)
    • [13].防火墙Netfilter内核分析及应用研究[J]. 惠州学院学报(自然科学版) 2009(06)
    • [14].Netfilter防火墙在校园网中的应用[J]. 光盘技术 2008(11)
    • [15].Netfilter/Iptables防火墙在中小型企业的应用研究[J]. 电脑与电信 2012(04)
    • [16].基于Netfilter的内网流量监控系统应用研究[J]. 山东理工大学学报(自然科学版) 2012(06)
    • [17].基于Netfilter L7-filter过滤系统的研究[J]. 电子科技 2011(03)
    • [18].Netfilter包过滤算法的分析[J]. 贵阳学院学报(自然科学版) 2008(02)
    • [19].Netfilter防火墙的设计与优化[J]. 广东技术师范学院学报 2013(03)
    • [20].Netfilter架构下数据包信息存储的应用[J]. 微计算机信息 2012(10)
    • [21].一种基于Netfilter和策略路由的负载均衡技术[J]. 电脑知识与技术 2010(15)
    • [22].基于Netfilter内核态网络流量分析研究[J]. 微计算机信息 2009(18)
    • [23].基于Netfilter框架的访问控制的动态实现[J]. 计算机工程与设计 2008(23)
    • [24].Netfilter框架结构分析[J]. 黑龙江科技信息 2012(10)
    • [25].基于Netfilter框架的连接管理模型的研究[J]. 计算机工程与设计 2008(11)
    • [26].基于Netfilter/Iptables的动态安全防御系统设计[J]. 通信学报 2018(S2)
    • [27].LINUX防火墙的分析与研究[J]. 电脑知识与技术 2017(08)
    • [28].基于Netfilter的网络防火墙的实现[J]. 科技信息(学术研究) 2008(19)
    • [29].零费用的Netfilter/Iptables防火墙技术[J]. 中国信息技术教育 2008(11)
    • [30].Netfilter数据转发性能测试与研究[J]. 计算机工程与应用 2011(03)

    标签:;  ;  

    结合入侵检测机制的Netfilter防火墙的研究
    下载Doc文档

    猜你喜欢

    © 2025 毕速过 版权所有 鄂ICP备12018319号-5