文档介绍:摘要关键词:网络安全,防火墙,状态检测,协议分析,应用层网关,网络地址转换,多核在信息化社会中,社会对计算机网络的依赖越来越强,网络对社会的影响也越来越大。随着网络上各种新业务的兴起,使得安全问题显得越来越重要。本文从的安全问题出发,讨论了网络安全的关键技术之一的防火墙技术。防火墙技术是网络安全的基石,因此本文讨论了防火墙的相关内容,包括防火墙的概念、作用、安全体系结构和分类等,并在此基础上引入了协议分析状态检测防火墙。综合考虑多核架构在网络传输业务处理上的优势和网络操作系统软件平台在网络设备上的应用,本文从软件方面详细描述了基于多核架构的协议分析状态检测防火墙的设计和实现,并给出了实际的测试结果和分析。该防火墙主要实现了两个功能:根据传输层和应用层的协议类型,在基于会话的基础上建立协议的有限状态机,利用协议的状态切换完成过滤,实现了协议分析状态检测功能,确保了通信过程的安全;实现了应用层网关穿越的功能,对有些头进行网络地址转换的报文,如果应用层的数据载荷中也包含有地址信息的话,获取相关地址信息后采用转换之后的地址信息替换原有的地址信息。基于多核的协议分析状态检测防火墙有一定的开放性,提出了协议分析的大体框架,实现了、、、男榉治觯笮钠渌τ眯榈男议分析可以参考这些协议的实现机制来完成扩展。基于多核的协议分析状态检测防火墙的研究南京理工大学硕士论文
知识水坝为您整理
.—孤琁,,,,,Ⅱ
知识水坝为您整理
砷年耭。日呷年耭’日声学位论文使用授权声明明本学位论文是我在导师的指导下取得的研究成果,尽我所知,在研究生签名:文辏耭。日尸本学位论文中,除了加以标注和致谢的部分外,不包含其他人已经发表或公布过的研究成果,也不包含我为获得任何教育机构的学位或学历而使用过的材料。与我一同工作的同事对本学位论文做出的贡献均已在论文中作了明确的说明。南京理工大学有权保存本学位论文的电子和纸质文档,可以借阅或上网公布本学位论文的全部或部分内容,可以向有关部门或机构送交并授权其保存、借阅或上网公布本学位论文的全部或部分内容。对于保密论文,按保密的有关规定和程序处理。咧
髀随着互联网的发展,计算机网络已经深入到社会的各个方面,给人们带来了极大课题背景本课题来源于笔者在杭州华为际跤邢薰救笆迪笆辈斡氲幕诙嗪说防火墙项目。的方便,同时也带来了一些安全方面的隐患。网络上敏感信息和保密数据常常遭受各种主动和被动的攻击,例如信息窃取、数据篡改、数据删除和病毒感染等等。网络安全问题成为信息化、网络化过程中必须解决的首要问题。而防火墙技术从出现发展至今一直是网络安全研究中的热点技术之一【。防火墙技术随着网络攻击和安全防护手段的发展而演进,从最初的传统包过滤技术【俊⒂τ貌阃亍际醴⒄沟较衷诘淖刺觳釮】技术,目前状态检测技术已经成为防火墙的主流技术,而作为入侵检测系统中的协议分析技术【吭诜婪队τ貌愎セ饔凶得天独厚的优势,因此越来越多的防火墙厂商希望能够在防火墙中引入协议分析技术,增加和入侵检测系统的配合,得以构建良好的安全系统。硬件技术的发展,使得多核处理器的强大的计算处理能力得以被更多的应用所支持,.下一代网络【篘是业务网和接入网的结合,需要在接入网络上传输业务,将纯“接入网络”演变为“业务网络”,多核处理器的强大能力;“正是下一代网络设备的处理器所需要的,因此多核架构也正被越来越多的防火墙厂商采用【,防火墙技术得到了飞速的发展,防火墙自诞生之日开始就承担起越来越重要的网络安全角色【】【】。防火墙技术的发展,经历了从早期的简单包过滤技术,到今天广泛应用的应用代理和状态检测技术【】,国内外在这方面的研究很多,特别是国外,防火墙更新换代快,不断有新信息安全技术和软件技术应用在防火墙的开发上。第一代防火墙是包过滤防火墙,主要采用数据包的口地址和端口信息来完成相关的过滤规则的设置,对于高层的伪装好球头的攻击无法防范【】。年,贝尔实验室的瞥隽说诙阑鹎剑称代理服务器,主要采用应用层代理技术【τ么淼某鱿只航饬擞τ貌愎セ鞯难和南京理工大学硕士论文基于多核的协议分析状态检测防火墙的研究
火墙赋予了全新的意义旧。镜挠布阑鹎絇Ⅸ防火墙等【薄墙中将会越来越多地被应用嘲渊。另外,用户界面也将更加友好,以方便防火墙的力,安全性更好,但它需要针对每一种协议开发特定的代理协议,对应用的支持不够好,而且性能较差,不能满足网络带宽发展的需要。年,就瞥隽艘恢自适应代理技术,并在其产品械靡允迪郑砝嘈偷姆年,畔⒖蒲г旱腂提出了基于动态包过滤际醯牡牡谌阑鹎剑珻纠┱沽似涓拍钐岢隽俗刺觳饧际酢緇田,并在将其应用于该公司基