学位论文 > 优秀研究生学位论文题录展示

防火墙包过滤测试工具的设计与实现

作 者: 闫卓旭
导 师: 李凤华
学 校: 西安电子科技大学
专 业: 密码学
关键词: 防火墙包过滤 测试工具 可扩展标记语言 网络地址转换
分类号: TP393.08
类 型: 硕士论文
年 份: 2012年
下 载: 56次
引 用: 0次
阅 读: 论文下载
 

内容摘要


随着信息技术和网络技术的迅速发展,网络逐渐成为人们交换信息的主要平台,网络安全问题成为各种网上活动需要考虑的头等大事。防火墙作为构建安全网络环境的第一道防线,其功能是否有效,性能能否达到要求,最根本、最有效的证明方法就是对其进行测试。本文基于防火墙的数据包过滤功能,对防火墙规则有效性的测试、NAT类型的测试和信息泄露可利用性测试分别设计了测试用例,对其测试方法进行了分析和研究。在防火墙规则有效性测试中,提出采用XML技术来建立通用测试平台的方案,可根据厂商提供的配置文件自动生成测试数据包;在NAT类型测试中程序可自动发包、收包、分析比对来测试防火墙NAT类型;在信息泄露可利用性测试中,通过对TCP/IP协议的深入分析,基于TCP/IP协议的脆弱性设计了测试用例,对防火墙进行渗透测试,检测防火墙能否防止内网的信息泄露。针对上述研究,本文设计和实现了发包器,以此作为测试工具,设计和实现了防火墙规则有效性测试模块、信息泄露可利用性测试模块和NAT类型测试模块,并可以实现防火墙规则有效性测试和NAT类型的自动化测试。以Linux防火墙Netfilter和深信服M5100-S为测试对象,对以上模块进行了测试,验证了本文的防火墙测试工具。

全文目录


摘要  3-4
Abstract  4-7
第一章 绪论  7-11
  1.1 研究背景及意义  7
  1.2 课题来源  7-8
  1.3 国内外研究现状  8-9
  1.4 论文工作  9
  1.5 论文结构  9-11
第二章 相关理论综述  11-19
  2.1 防火墙技术  11-14
    2.1.1 防火墙的原理  11-12
    2.1.2 防火墙的分类  12-14
    2.1.3 防火墙产品的现状和发展  14
  2.2 防火墙测试标准  14-16
  2.3 本章小结  16-19
第三章 防火墙测试方法的研究  19-43
  3.1 整体研究思路  19-22
    3.1.1 包过滤防火墙的技术分析  19-21
    3.1.2 整体研究思路  21-22
  3.2 规则有效性测试方法的研究  22-25
    3.2.1 穷尽测试  23
    3.2.2 随机测试  23-24
    3.2.3 基本测试  24-25
  3.3 NAT类型测试方法的研究  25-31
    3.3.1 NAT技术  25-29
    3.3.2 NAT类型测试方法的研究  29-31
  3.4 信息泄露可利用性测试方法的研究  31-41
    3.4.1 TCP/IP协议分析  31-40
    3.4.2 IP协议测试用例的设计  40
    3.4.3 ICMP协议测试用例的设计  40-41
    3.4.4 TCP协议测试用例的设计  41
  3.5 本章小结  41-43
第四章 防火墙测试工具的设计与实现  43-57
  4.1 包过滤防火墙测试工具框架设计  43-44
  4.2 上位机与下位机通信协议的设计与实现  44-48
    4.2.1 主体结构的设计与实现  44-46
    4.2.2 命令码的设计与实现  46
    4.2.3 命令结构体的设计与实现  46-48
  4.3 上位机控制程序设计与实现  48-53
    4.3.1 发包器控制模块  48-50
    4.3.2 包过滤规则控制模块  50-53
  4.4 下位机执行程序的设计  53-54
  4.5 NAT类型测试模块的设计与实现  54-55
  4.6 本章小结  55-57
第五章 测试方法与工具的验证  57-65
  5.1 规则有效性测试模块的验证  57-58
  5.2 信息泄露可利用性测试模块的验证  58-63
    5.2.1 IP协议测试结果  58-61
    5.2.2 ICMP协议测试结果  61
    5.2.3 TCP协议测试结果  61-63
  5.3 NAT类型测试模块的验证  63-64
  5.4 本章小结  64-65
第六章 结束语  65-67
  6.1 主要研究成果  65
  6.2 下一步工作  65-67
致谢  67-69
参考文献  69-71

相似论文

  1. 商务网站的Web自动化测试设计与实现,TP311.52
  2. 嵌入式系统图形用户界面代码自动生成技术的研究,TP368.1
  3. .NET环境下基于SAML的单点登录系统的设计和实现,TP393.094
  4. 基于众志863芯片的状态防火墙设计实现,TP393.08
  5. 基于STUNT协议的TCP NAT穿越设计与实现,TP393.04
  6. 基于Android终端的小型VoIP系统设计与实现,TN916.2
  7. 基于负载均衡环境Web系统的测试研究与应用,TP311.52
  8. 基于XML的博物馆藏品管理系统开发,TP311.52
  9. 基于SCORM标准的远程教育平台开发,TP311.52
  10. 基于XML的电子病历系统及其院际信息共享技术研究,TP311.10
  11. 基于XML的电子病历系统的设计与实现,TP311.52
  12. 基于Web应用系统的性能测试及工具开发,TP311.52
  13. HSS集成测试工具STT的研究与实现,TP311.52
  14. 基于B/S模式的教育培训管理系统的设计与实现,TP311.52
  15. 基于HR-XML的人力资源管理系统招聘子系统的研究与设计,TP311.52
  16. 潍坊高新区社区居民医保信息系统的设计与实现,TP311.52
  17. 基于DOM的Web信息抽取系统设计与实现,TP393.09
  18. IPSec协议在软基站平台下的应用与实现,TP393.08
  19. 基于NAT穿透的P2P即时通信系统的设计与实现,TP393.09
  20. 基于Web Services的教师教学质量评价系统的研究与实现,TP393.09
  21. NAT网关port triggering功能设计与实现,TP393.08

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com