学位论文 > 优秀研究生学位论文题录展示

基于ARM-Linux的主动防火墙的研究

作 者: 王丽丽
导 师: 刘教民
学 校: 河北工业大学
专 业: 计算机应用技术
关键词: 主动防御 防火墙 Netfilter 嵌入式
分类号: TP393.08
类 型: 硕士论文
年 份: 2011年
下 载: 25次
引 用: 0次
阅 读: 论文下载
 

内容摘要


随着互联网的发展和广泛应用,网络安全问题也日益严重。在众多的网络安全技术中,防火墙是其中主要的一种。但传统防火墙是被动的,即只能对网络的流量进行控制,对已经感染的软件或文件不能防止其传送,无法对经过防火墙进行的攻击进行拦截,本文针对传统防火墙的这种不足,将主动防御的概念引入到防火墙系统中,研究设计了一种主动防火墙并取得了一定的成果。首先对传统防火墙的不足进行了总结,传统防火墙具有被动的特点,只能对流经它的数据报文进行流量控制,无法拦截通过防火墙的入侵攻击。将主动防御的概念引入到防火墙中,在防火墙中加入入侵检测模块和响应模块,使防火墙具有入侵检测功能和响应功能,及时拦截流经防火墙的入侵数据流,弥补了防火墙的这一不足。文中以Linux操作系统的Netfilter防火墙框架为基础加入入侵检测模块和响应模块,形成一个以规则策略集为中心的集检测,防护和响应为一体的主动防御系统。对主动防火墙的整体结构和各个功能模块的详细设计进行了研究和实现。其次,为了降低防火墙的成本,提高防火墙的运行效率,设计并实现了以ARM11内核S3C6410处理器和两块儿DM9000网卡控制器为平台的主动防火墙硬件平台,并将主动防火墙软件系统移植到该平台上,实现了嵌入式系统中对具有双网卡防火墙系统的配置。最后对文中设计的主动防火墙的功能进行了测试。测试结果表明文中设计的主动防火墙可以拦截一定的入侵行为。防火墙能够对流经的数据流进行入侵行为的检测,弥补了无法拦截入侵行为的不足,实施主动防御。

全文目录


摘要  4-5
Abstract  5-8
第一章 绪论  8-12
  §1-1 研究背景和意义  8
  §1-2 防火墙发展现状及趋势  8-9
    1-2-1 防火墙的发展史  8-9
    1-2-2 防火墙发展现状  9
    1-2-3 防火墙发展趋势  9
  §1-3 嵌入式系统开发  9-11
    1-3-1 嵌入式系统的定义和特点  10
    1-3-2 嵌入式系统中ARM和Linux  10-11
  §1-4 本文的内容和结构  11-12
第二章 主动防火墙技术  12-17
  §2-1 传统防火墙  12-14
    2-1-1 防火墙技术  12-14
    2-1-2 传统防火墙的缺点和不足  14
  §2-2 主动防火墙关键技术  14-16
    2-2-1 主动防御机制  14-15
    2-2-2 防火墙中主动防御机制的应用  15-16
    2-2-3 主动防火墙体系结构  16
    2-2-4 防火墙和入侵检测的联动  16
  §2-3 本章小结  16-17
第三章 主动防火墙的设计和实现  17-36
  §3-1 主动防火墙的整体设计  17-19
    3-1-1 主动防火墙的整体结构和应用环境  17-18
    3-1-2 主动防火墙的工作原理  18-19
  §3-2 入侵检测模块的设计和实现  19-30
    3-2-1 Netfilter框架的防火墙的工作原理  19-20
    3-2-2 入侵检测模块  20-22
    3-2-3 入侵检测的流程  22
    3-2-4 数据包的捕获和分析及其特征的提取  22-28
    3-2-5 生成检测器的原理和方法  28-29
    3-2-6 数据包的检测  29-30
  §3-3 响应模块的设计  30-31
  §3-4 防火墙规则优化模块的设计和实现  31-35
    3-4-1 过滤规则的冲突类型  31-33
    3-4-2 过滤规则冲突的处理  33-35
  §3-5 本章小结  35-36
第四章 网卡驱动及系统移植技术的研究  36-49
  §4-1 网卡驱动的开发  36-43
    4-1-1 网卡控制器DM9000 和ARM处理器的硬件连接  36-38
    4-1-2 Linux网络模型  38-39
    4-1-3 网卡驱动程序设计  39-43
  §4-2 系统的移植  43-48
    4-2-1 交叉编译环境的建立  43-44
    4-2-2 Bootloader移植  44-45
    4-2-3 Linux内核的配置和编译  45-47
    4-2-4 文件系统的生成  47
    4-2-5 系统内核启动  47
    4-2-6 双网卡在Linux防火墙中的配置  47-48
  §4-3 本章小结  48-49
第五章 系统功能测试  49-52
  §5-1 入侵检测模块功能测试  49-50
  §5-2 防火墙的测试  50-51
    5-2-1 测试简介  50
    5-2-2 防火墙的测试  50-51
  §5-3 本章小结  51-52
第六章 结论  52-54
参考文献  54-56
致谢  56

相似论文

  1. 基于WinCE平台的故障分析仪应用程序设计与开发,TP311.52
  2. 汽车的电动助力转向系统,U463.4
  3. 基于嵌入式图像处理单元的运动目标跟踪系统研究,TP391.41
  4. 面向嵌入式超声检测系统的图形接口设计与应用,TP274.53
  5. 多线阵CCD视觉测量系统的数据采集与处理,TP274.2
  6. 高性能恒温晶体振荡器温度控制系统的研究,TN752
  7. 扩招后全日制硕士研究生思想政治教育问题研究,G643.1
  8. 基于TCP/IP协议的嵌入式图像传输系统接收终端的设计,TP368.1
  9. 数字电视中间件中图形界面引擎的研究与应用,TP391.41
  10. 碳纳米管复合修饰物电极及其在电分析化学中的应用,O657.1
  11. 基于windows xp嵌入式系统的心电检测分析仪,R197.39
  12. 基于嵌入式系统钻孔成像装置的研究,P634.3
  13. 交叉杆型并联机床运动学及Kane动力学研究,TH113
  14. 基于嵌入式Web技术的动态应变仪研究与实现,TP368.1
  15. 数字型智能终端系统门口机的设计,TP368.1
  16. 基于嵌入式系统的水厂加氯智能控制系统,TU991.2
  17. 基于μC/OS-Ⅱ的红外辐射测温系统研究,TN215
  18. 嵌入式手持移动设备上地理信息展示的低功耗实现,TP311.52
  19. 智能清分机的管理和应用软件设计,TP391.41
  20. 基于DSP的双丝焊机及人机界面研究,TG409
  21. 一种车联网智能终端设计及其路由算法研究,TP391.44

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com