学位论文 > 优秀研究生学位论文题录展示
防火墙包过滤测试工具的设计与实现
作 者: 闫卓旭
导 师: 李凤华
学 校: 西安电子科技大学
专 业: 密码学
关键词: 防火墙包过滤 测试工具 可扩展标记语言 网络地址转换
分类号: TP393.08
类 型: 硕士论文
年 份: 2012年
下 载: 56次
引 用: 0次
阅 读: 论文下载
内容摘要
随着信息技术和网络技术的迅速发展,网络逐渐成为人们交换信息的主要平台,网络安全问题成为各种网上活动需要考虑的头等大事。防火墙作为构建安全网络环境的第一道防线,其功能是否有效,性能能否达到要求,最根本、最有效的证明方法就是对其进行测试。本文基于防火墙的数据包过滤功能,对防火墙规则有效性的测试、NAT类型的测试和信息泄露可利用性测试分别设计了测试用例,对其测试方法进行了分析和研究。在防火墙规则有效性测试中,提出采用XML技术来建立通用测试平台的方案,可根据厂商提供的配置文件自动生成测试数据包;在NAT类型测试中程序可自动发包、收包、分析比对来测试防火墙NAT类型;在信息泄露可利用性测试中,通过对TCP/IP协议的深入分析,基于TCP/IP协议的脆弱性设计了测试用例,对防火墙进行渗透测试,检测防火墙能否防止内网的信息泄露。针对上述研究,本文设计和实现了发包器,以此作为测试工具,设计和实现了防火墙规则有效性测试模块、信息泄露可利用性测试模块和NAT类型测试模块,并可以实现防火墙规则有效性测试和NAT类型的自动化测试。以Linux防火墙Netfilter和深信服M5100-S为测试对象,对以上模块进行了测试,验证了本文的防火墙测试工具。
|
全文目录
摘要 3-4 Abstract 4-7 第一章 绪论 7-11 1.1 研究背景及意义 7 1.2 课题来源 7-8 1.3 国内外研究现状 8-9 1.4 论文工作 9 1.5 论文结构 9-11 第二章 相关理论综述 11-19 2.1 防火墙技术 11-14 2.1.1 防火墙的原理 11-12 2.1.2 防火墙的分类 12-14 2.1.3 防火墙产品的现状和发展 14 2.2 防火墙测试标准 14-16 2.3 本章小结 16-19 第三章 防火墙测试方法的研究 19-43 3.1 整体研究思路 19-22 3.1.1 包过滤防火墙的技术分析 19-21 3.1.2 整体研究思路 21-22 3.2 规则有效性测试方法的研究 22-25 3.2.1 穷尽测试 23 3.2.2 随机测试 23-24 3.2.3 基本测试 24-25 3.3 NAT类型测试方法的研究 25-31 3.3.1 NAT技术 25-29 3.3.2 NAT类型测试方法的研究 29-31 3.4 信息泄露可利用性测试方法的研究 31-41 3.4.1 TCP/IP协议分析 31-40 3.4.2 IP协议测试用例的设计 40 3.4.3 ICMP协议测试用例的设计 40-41 3.4.4 TCP协议测试用例的设计 41 3.5 本章小结 41-43 第四章 防火墙测试工具的设计与实现 43-57 4.1 包过滤防火墙测试工具框架设计 43-44 4.2 上位机与下位机通信协议的设计与实现 44-48 4.2.1 主体结构的设计与实现 44-46 4.2.2 命令码的设计与实现 46 4.2.3 命令结构体的设计与实现 46-48 4.3 上位机控制程序设计与实现 48-53 4.3.1 发包器控制模块 48-50 4.3.2 包过滤规则控制模块 50-53 4.4 下位机执行程序的设计 53-54 4.5 NAT类型测试模块的设计与实现 54-55 4.6 本章小结 55-57 第五章 测试方法与工具的验证 57-65 5.1 规则有效性测试模块的验证 57-58 5.2 信息泄露可利用性测试模块的验证 58-63 5.2.1 IP协议测试结果 58-61 5.2.2 ICMP协议测试结果 61 5.2.3 TCP协议测试结果 61-63 5.3 NAT类型测试模块的验证 63-64 5.4 本章小结 64-65 第六章 结束语 65-67 6.1 主要研究成果 65 6.2 下一步工作 65-67 致谢 67-69 参考文献 69-71
|
相似论文
- 商务网站的Web自动化测试设计与实现,TP311.52
- 嵌入式系统图形用户界面代码自动生成技术的研究,TP368.1
- .NET环境下基于SAML的单点登录系统的设计和实现,TP393.094
- 基于众志863芯片的状态防火墙设计实现,TP393.08
- 基于STUNT协议的TCP NAT穿越设计与实现,TP393.04
- 基于Android终端的小型VoIP系统设计与实现,TN916.2
- 基于负载均衡环境Web系统的测试研究与应用,TP311.52
- 基于XML的博物馆藏品管理系统开发,TP311.52
- 基于SCORM标准的远程教育平台开发,TP311.52
- 基于XML的电子病历系统及其院际信息共享技术研究,TP311.10
- 基于XML的电子病历系统的设计与实现,TP311.52
- 基于Web应用系统的性能测试及工具开发,TP311.52
- HSS集成测试工具STT的研究与实现,TP311.52
- 基于B/S模式的教育培训管理系统的设计与实现,TP311.52
- 基于HR-XML的人力资源管理系统招聘子系统的研究与设计,TP311.52
- 潍坊高新区社区居民医保信息系统的设计与实现,TP311.52
- 基于DOM的Web信息抽取系统设计与实现,TP393.09
- IPSec协议在软基站平台下的应用与实现,TP393.08
- 基于NAT穿透的P2P即时通信系统的设计与实现,TP393.09
- 基于Web Services的教师教学质量评价系统的研究与实现,TP393.09
- NAT网关port triggering功能设计与实现,TP393.08
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com
|