本文關(guān)鍵詞：Linux下應(yīng)用層包過(guò)濾防火墻的設(shè)計(jì)與實(shí)現(xiàn)，由筆耕文化傳播整理發(fā)布。

【摘要】：網(wǎng)絡(luò)的發(fā)展和普及,帶領(lǐng)人類(lèi)進(jìn)入了一個(gè)嶄新的信息化時(shí)代,智能化網(wǎng)絡(luò)充斥在人類(lèi)生活的各個(gè)方面。然而,傳統(tǒng)的防火墻工作在網(wǎng)絡(luò)層,不能對(duì)通過(guò)Email'快速傳播的病毒、嵌在web頁(yè)面的惡意代碼、HTTP攻擊等手段進(jìn)行有效的防范,因此引起了人們對(duì)于應(yīng)用層網(wǎng)絡(luò)安全的重視,也加速了對(duì)應(yīng)用層包過(guò)濾技術(shù)的研究。將應(yīng)用層包過(guò)濾技術(shù)嵌入現(xiàn)有的包過(guò)濾防火墻,結(jié)合兩者優(yōu)點(diǎn),同時(shí)檢測(cè)網(wǎng)絡(luò)層和應(yīng)用層的數(shù)據(jù)包信息,多層次提高網(wǎng)絡(luò)安全性。通過(guò)對(duì)客戶(hù)端可能用到的各種應(yīng)用類(lèi)型逐一設(shè)置,可以過(guò)濾多種應(yīng)用層協(xié)議數(shù)據(jù)包,加強(qiáng)應(yīng)用層包過(guò)濾的功能。 本文基于現(xiàn)有應(yīng)用層過(guò)濾產(chǎn)品存在的問(wèn)題,設(shè)計(jì)并實(shí)現(xiàn)了一個(gè)應(yīng)用層包過(guò)濾防火墻。系統(tǒng)在原有包過(guò)濾防火墻的基礎(chǔ)上集成了內(nèi)容過(guò)濾和病毒檢測(cè)的功能。本文的主要工作和成果如下： 1.數(shù)據(jù)包捕獲模塊中分別設(shè)計(jì)了內(nèi)核層和應(yīng)用層的流程。無(wú)需在內(nèi)核設(shè)計(jì)模塊,內(nèi)核層直接通過(guò)NetFilter的配置就可以將數(shù)據(jù)報(bào)文放入指定的隊(duì)列中,應(yīng)用層調(diào)用NetLink套接字接口接收共享隊(duì)列中的數(shù)據(jù)報(bào)文。 2.重組模塊中結(jié)合哈希表和HTTP會(huì)話(huà)機(jī)制建立哈希會(huì)話(huà)鏈表,通過(guò)對(duì)數(shù)據(jù)包IP五元組的哈希運(yùn)算決定填充鏈表位置,從而完成重組工作。 3.內(nèi)容過(guò)濾模塊中改進(jìn)并實(shí)現(xiàn)了一個(gè)關(guān)鍵字匹配算法,將報(bào)文內(nèi)容與關(guān)鍵字庫(kù)中的關(guān)鍵字逐一比對(duì),檢測(cè)非法關(guān)鍵字符,對(duì)報(bào)文內(nèi)容進(jìn)行有效的過(guò)濾。 4.病毒檢測(cè)模塊中無(wú)需還原原有文件,利用流查殺引擎和流病毒庫(kù)直接對(duì)一定數(shù)量的數(shù)據(jù)包進(jìn)行病毒檢測(cè)。優(yōu)化病毒檢測(cè)流程,對(duì)病毒采用只查不殺的處理方式,減少因報(bào)文轉(zhuǎn)發(fā)而產(chǎn)生的系統(tǒng)時(shí)延。
【關(guān)鍵詞】：應(yīng)用層包過(guò)濾防火墻 數(shù)據(jù)包捕獲 病毒檢測(cè) 內(nèi)容過(guò)濾
【學(xué)位授予單位】：北京郵電大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2015
【分類(lèi)號(hào)】：TP393.08
【目錄】：

• 摘要4-5
• ABSTRACT5-9
• 第一章 引言9-14
• 1.1 研究背景和意義9-10
• 1.2 國(guó)內(nèi)外研究現(xiàn)狀10-11
• 1.3 論文的研究?jī)?nèi)容11-12
• 1.4 論文創(chuàng)新點(diǎn)12
• 1.5 論文組織結(jié)構(gòu)12-13
• 1.6 小結(jié)13-14
• 第二章 相關(guān)技術(shù)研究14-28
• 2.1 Netfilter/Iptables機(jī)制14-18
• 2.1.1 Netfilter框架14-15
• 2.1.2 Netfilter/Iptables的表和鏈15-17
• 2.1.3 Iptables過(guò)濾規(guī)則設(shè)置17-18
• 2.2 內(nèi)核空間與用戶(hù)空間通信18-22
• 2.2.1 現(xiàn)有的通信方式及分析18-21
• 2.2.2 Netlink詳細(xì)介紹21-22
• 2.3 HTTP協(xié)議報(bào)文22-25
• 2.3.1 HTTP報(bào)文結(jié)構(gòu)23-24
• 2.3.2 HTTP請(qǐng)求和響應(yīng)報(bào)文24-25
• 2.4 關(guān)鍵字匹配算法25-27
• 2.5 小結(jié)27-28
• 第三章 應(yīng)用層包過(guò)濾防火墻的設(shè)計(jì)28-39
• 3.1 系統(tǒng)設(shè)計(jì)需求28-29
• 3.1.1 功能需求28
• 3.1.2 性能需求28-29
• 3.2 系統(tǒng)總體設(shè)計(jì)29-31
• 3.2.1 系統(tǒng)架構(gòu)29-30
• 3.2.2 系統(tǒng)體系設(shè)計(jì)30-31
• 3.3 主要功能詳細(xì)設(shè)計(jì)31-38
• 3.3.1 數(shù)據(jù)包捕獲31-34
• 3.3.2 會(huì)話(huà)重組34-36
• 3.3.3 內(nèi)容過(guò)濾36-37
• 3.3.4 病毒檢測(cè)37-38
• 3.4 小結(jié)38-39
• 第四章 應(yīng)用層包過(guò)濾防火墻的實(shí)現(xiàn)39-62
• 4.1 數(shù)據(jù)包捕獲模塊39-43
• 4.1.1 內(nèi)核層數(shù)據(jù)發(fā)送39-40
• 4.1.2 應(yīng)用層數(shù)據(jù)接收40-43
• 4.2 重組模塊43-51
• 4.3 內(nèi)容過(guò)濾模塊51-56
• 4.3.1 內(nèi)容過(guò)濾實(shí)現(xiàn)51-52
• 4.3.2 關(guān)鍵字匹配算法改進(jìn)52-55
• 4.3.3 關(guān)鍵字匹配算法實(shí)現(xiàn)55-56
• 4.4 病毒檢測(cè)56-60
• 4.5 日志管理60-61
• 4.6 小結(jié)61-62
• 第五章 系統(tǒng)測(cè)試62-69
• 5.1 測(cè)試環(huán)境和目標(biāo)62-63
• 5.2 功能測(cè)試63-66
• 5.2.1 內(nèi)容過(guò)濾測(cè)試63-64
• 5.2.2 病毒檢測(cè)測(cè)試64-65
• 5.2.3 結(jié)果分析65-66
• 5.3 性能測(cè)試66-68
• 5.3.1 改進(jìn)BM算法的性能測(cè)試66-67
• 5.3.2 系統(tǒng)性能測(cè)試67-68
• 5.4 小結(jié)68-69
• 第六章 總結(jié)與展望69-72
• 6.1 總結(jié)69-70
• 6.2 下一步的展望70-72
• 參考文獻(xiàn)72-74
• 致謝74

【參考文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前10條

1 劉建志;田志宏;;基于Netfilter框架和IP Queue機(jī)制的輕量級(jí)網(wǎng)絡(luò)防火墻實(shí)現(xiàn)[J];智能計(jì)算機(jī)與應(yīng)用;2012年04期

2 張燕飛;李亞瓊;;有關(guān)KMP模式匹配算法的探索[J];計(jì)算機(jī)光盤(pán)軟件與應(yīng)用;2014年08期

3 董昱;馬鑫;;基于netlink機(jī)制內(nèi)核空間與用戶(hù)空間通信的分析[J];測(cè)控技術(shù);2007年09期

4 董劍安,王永剛,吳秋峰;iptables防火墻的研究與實(shí)現(xiàn)[J];計(jì)算機(jī)工程與應(yīng)用;2003年17期

5 李惠娟;王汝傳;任勛益;;基于Netfilter的數(shù)據(jù)包捕獲技術(shù)研究[J];計(jì)算機(jī)科學(xué);2007年06期

6 劉曉紅;紀(jì)越峰;;下一代應(yīng)用層防火墻性能及其測(cè)試[J];計(jì)算機(jī)工程;2006年11期

7 曹成;周健;黃方劍;錢(qián)田芬;;Netfilter框架下防火墻模型總體結(jié)構(gòu)設(shè)計(jì)[J];計(jì)算機(jī)應(yīng)用;2007年S1期

8 翟鈺,武舒凡,胡建武;防火墻包過(guò)濾技術(shù)發(fā)展研究[J];計(jì)算機(jī)應(yīng)用研究;2004年09期

9 鄒飛;;內(nèi)容過(guò)濾關(guān)鍵技術(shù)的研究[J];科技信息(科學(xué)教研);2008年06期

10 楊小虎;俞建新;;當(dāng)前網(wǎng)絡(luò)存儲(chǔ)中零拷貝技術(shù)淺析[J];計(jì)算機(jī)工程與設(shè)計(jì);2006年04期

  本文關(guān)鍵詞：Linux下應(yīng)用層包過(guò)濾防火墻的設(shè)計(jì)與實(shí)現(xiàn)，由筆耕文化傳播整理發(fā)布。

，

本文編號(hào)：322068