文档介绍：武汉理工大学
硕士学位论文
基于嵌入式防火墙过滤规则的设计与算法优化
姓名:郑培群
申请学位级别:硕士
专业:通信与信息系统
指导教师:苏扬
20100501
中文摘要密,同时网络攻击技术的不断发展也给人们带来很多困扰,防火墙就是专门用来防护网络攻击保护内网安全的,而且嵌入式防火墙由于性价比的优越性使得嵌入式上运行的程序都必须要求尽量紧凑和高效,这是因为嵌入式本身硬击工具对指定机器进行攻击,得出最后的实验结果,达到了预期的设计目的。但做的工作还是相当有限的,比如该系统针对,编写出能在下运关键词:防火墙,网络安全,过滤规则,吞吐率,分布式拒绝服务攻击随着科学技术的不断发展,计算机网络和人们的日常生活联系的越来越紧它在网络安全领域有一席之地。件特点所决定的,比如内存小,髌档偷鹊取O纸窈芏嗲度胧椒阑鹎降墓滤规则匹配算法都采用顺序匹配,这对小规模的规则库比较适用,一旦规则库较多,那么一定会给嵌入式防火墙的处理效率和网络吞吐率带来一定的影响。所以本文针对此问题提出了惴ǎ荚谔岣吖规则子系统的匹配速度,通过构造树,并将规则存储在叶子节点,由于的叶子节点存放的是一个有序序列,所以查找时采用折半查找。相比顺序匹配,该算法对防火墙的网络吞吐量有一定的提高,且非常适应嵌入式这种环境。此外,针对现代网络安全里比较著名的分布式拒绝服务攻击虺艱,设计出的防御子系统,对其中的关键部分进行了详细的分析和实现,比如典型セ鞯拇爰觳猓琒的统计,用户态和内核态通信的机制,最后通过值的计算引出算法及代码实现,结果表明该算法在网络攻击流量不是很高的情况下能起到很好的防御作用。最后,通过在吓渲弥付ǖ墓斯嬖蚴惺莅ò馐裕ü发包工具和抓包工具进行数据统计,得出吞吐率对比图,在方面,同样通过渲肈规则和兄滴募F鬌烙δ苣?椋霉行的程序也是今后的研究方向之一。,,
·琣瓺,猻琤瓹,’,,,,,.琒琾.‘
,,,篺琻,,..
啾疲憾嶷廾咕㈣:秘叫悯签名:盗矗型期:兰型咳璧独创性声明学位论文使用授权书本人声明,所呈交的论文是本人在导师指导下进行的研究工作及同工作的同志对本研究所做的任何贡献均已在论文中作了明确的说本人完全了解武汉理工大学有关保留、使用学位论文的规定,即全部内容编入有关数据库进行检索,可以采用影印、缩印或其他复制关机构或论文数据库使用或收录本学位论文,并向社会公众提供信息取得的研究成果。尽我所知,除了文中特别加以标注和致谢的地方外,论文中不包含其他人已经发表或撰写过的研究成果,也不包含为获得武汉理工大学或其他教育机构的学位或证书而使用过的材料。与我一明并表示了谢意。学校有权保留并向国家有关部门或机构送交论文的复印件和电子版,允许论文被查阅和借阅。本人授权武汉理工大学可以将本学位论文的手段保存或汇编本学位论文。同时授权经武汉理工大学认可的国家有服务。
第滦论论文研究的目的和意义足不出户就可以开个网上商店或在网上购物,而且可以通过支付宝这个交易的泄的服务器经常受到黑客攻击。互联网上的一些黑客不断的找寻各种网交换的所有数据包都要被监督,这样就能确保企业内部网的安全。仅限于公司的网络外部,类似于远程办公等新兴的技术趋势的出现也使企业的链路上,并且最多以纯软件方式安装了低端的防火墙产品,而没有以高级的防随着计算机网络的飞速发展,计算机与互联网逐渐成为人们日常生活中不可或缺的一部分,尤其是最近这几年,因特网技术的不断成熟,计算机网络给人们的日常生活带来了很大的改善,比如阿里巴巴公司旗下的淘宝可以使很多人中间平台支付。而由这些便利带来的网络安全问题也接踵而至,例如,络上的可能漏洞,对服务器发起攻击,试图入侵企业网络的内部,从中窃取用户的机密资料或使服务器瘫痪,以达到自己的目的。黑客的攻击方法众多,防不胜防,而一个开放的服务器可能受到的攻击也不尽相同,有的是协议内部的代码攻击,有的可能是物理层的恶意攻击。这些非法的攻击已经给人们带来了非常大的利益损害。因此,为保证服务器资源的安全共享,有效的抵御这些网络攻击行为,实现网络节点间的无阻碍快速的信息交换已经成为网络安全的关键技术问题之一】。使用防火墙是抵御网络攻击的有效手段之一,它作为网络或系统之间的一道过滤系统,能对所有在两个网络之间进行游历的数据包进行访问控制,犹如一道栅栏架在受保护的内部网络和不安全的外部网络之间,使在这两个系统之间现今的防火墙产品的主要用户还是企业或公司用户,但丫嗣的工作、联络、合作交流以及买卖带来了很大的便利。网络的安全程度如何已经成为每一个网络安全工程师都会考虑的问题之一,目前的网络攻击已经不仅网络安全更加复杂巧】。现在,由于绝大部分的家庭网络用户的穸际窃诵性诳7诺奈锢护方式进行防御,所以家庭的个人就很容易受到外来黑客的攻击?梢预测得到,未来的防火墙在家庭以及个