文档介绍：年醮蟆な硕士学位论文论文题目⋯基王№蝇眨牡〥阑鹎缴枞糜胧迪帧年学科,专业⋯⋯⋯⋯⋯⋯⋯.软件王程⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯研究生姓名⋯⋯⋯⋯⋯⋯⋯⋯谭群蜂⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.专业技术职务⋯⋯⋯⋯⋯⋯胡志刚⋯教授⋯⋯⋯⋯⋯⋯⋯⋯⋯.导师姓名及分类号⋯⋯⋯⋯⋯一密级⋯⋯⋯⋯⋯⋯一编号⋯⋯⋯⋯⋯一
ⅰ#.
Ⅲ川里煦￡圣鎔:甊.
作者签名:——导师签名——日期:——年一月一日原创性声明学位论文版权使用授权书作及取得的研究成果。尽我所知,除了论文中特别加以标注和致谢的地方外,论文中不包含其他人已经发表或撰写过的研究成果,也不包含为获得中南大学或其他单位的学位或证书而使用过的材料。与我共同工作的同志对本研究所作的贡献均已在论文中作了明确的说明。本人了解中南大学有关保留、使用学位论文的规定,即:学校有权保留学位论文并根据国家或湖南省有关部门规定送交学位论文,允许学位论文被查阅和借阅;学校可以公布学位论文的全部或部分内容,可以采用复印、缩印或其它手段保存学位论文。同时授权中国科学技术信息研究所将本学位论文收录到《中国学位论文全文数据库》,并通过网络向社会公众提供信息服务。本人声明,所呈交的学位论文是本人在导师指导下进行的研究工作者签名:
摘要关键词攻击,状态检测,会话流,阑鹎绞迪在众多计算机网络攻击行为当中,最重要的一种为分向式拒绝服务攻击。攻击利用网络协议的设计缺陷发起,攻击原理简单,攻击工具多样,造成的损失非常严重,并且难以防范。防火墙作为网络安全方面的一个重要产品,在维护网络安全中做出了重要的贡献,并随着网络技术的发展不断的提高和完善。传统的包过滤防火墙只能对数据包进行简单的过滤,很难适应不断发展的网络安全需要。状态检测防火墙作为目前流行的防火墙技术,可以将某一时间段内特征相近的数据包关联起来进行检测,使其对攻击的防御成为可能。本文基于对各种常见攻击原理和攻击方法的深入分析,重点研究防火墙技术相关内容。本文在分析阑鹎郊芄沟幕∩希杓剖迪至一款基于的防火墙系统。该防火墙根据静态包过滤规则,实现包过滤防火墙的相关功能;同时结合状态检测防火墙技术,将多个数据包组织成连接会话流,并根据攻击特征以及状态检测机制实现了约癝攻击的防御模块。通过实际测试,该系统可以防御常见的攻击,并且对系统性能影响较小。
—————————————————————————————————————————————————————————————————————————————~,痙甌琣,..甌瑆.,.,.琓,,,