学位论文 > 优秀研究生学位论文题录展示
基于KMP算法的深度检测技术在新一代防火墙中的应用
作 者: 易志
导 师: 苏伟
学 校: 长春理工大学
专 业: 计算机应用技术
关键词: 防火墙 深度包检测 流过滤 KMP算法
分类号: TP393.08
类 型: 硕士论文
年 份: 2009年
下 载: 116次
引 用: 1次
阅 读: 论文下载
内容摘要
|
防火墙技术是网络安全的基石,随着针对应用层的网络攻击以及拒绝服务攻击的日益频繁和复杂化,目前防火墙技术面临的突出问题是:如何在提供复杂的应用层数据保护的同时,解决防火墙软件的平台无关性和可移植性问题,在不断提高性能的同时,具备更强的安全防护能力。传统防火墙的关键技术包括包过滤、状态检测和应用代理,包过滤和状态监测对网络层与传输层的保护能达到比较好的效果,但是对应用层的保护和内容检测却显得无能为力。应用层代理是为了防范应用层攻击而设计的,但在部署上却存在缺点,不能方便的部署,并且也不能达到高数据流量的处理要求。由于以上原因,本文提出并研究了深度包检测技术的基本问题,并详细研究了深度包检测的代表技术——流过滤技术。本文从TCP报文处理的本质入手,研究了流过滤的功能和技术特点,得到了实现要点,给出了与应用层协议无关的实现方案。将属于统一回话的报文重组,对重组后的数据使用KMP算法进行过滤。
|
全文目录
摘要 3-4
ABSTRACT 4-5
目录 5-6
第一章 绪论 6-10
1.1 引言 6
1.2 防火墙简介 6-8
1.3 防火墙的现状和发展方向 8-9
1.4 本文的主要研究 9-10
第二章 防火墙核心技术发展详细综述 10-19
2.1 传统防火墙分类 10-15
2.2 新一代防火墙技术──智能防火墙 15-18
2.3 小结 18-19
第三章 数据包过滤技术 19-27
3.1 静态包过滤技术 19-25
3.2 动态包过滤技术 25-26
3.3 小结 26-27
第四章 目前流行的深度包检测技术──“流过滤”技术 27-32
4.1 现有应用层过滤技术的分析 27-28
4.2 流过滤技术 28
4.3 TCP报文处理策略 28-29
4.4 流过滤和应用代理技术的比较 29-31
4.5 小结 31-32
第五章 基于流过滤的防火墙设计及其实现 32-45
5.1 防火墙设计模型 32-33
5.2 报文捕获模块 33
5.3 包过滤模块 33-34
5.4 流过滤模块 34-43
5.5 报警信息记录模块 43-44
5.6 客户端模块 44
5.7 小结 44-45
第六章 总结与展望 45-46
致谢 46-47
参考文献 47-49
|
相似论文
- 概率XML文档中Holistic Twig查询处理算法的研究与实现,TP311.13
- 基于硬件防火墙的辅助管理系统服务器设计与实现,TP393.08
- 基于防火墙和三层交换机的校园网络安全策略研究,TP393.08
- 甘肃富源化工综合办公平台的分析与设计,TP311.52
- 基于ARM的RFID系统数字基带的研究,TP391.44
- 军校校园网络可靠性和安全性设计与实现,TP393.18
- 基于DPI的即时通信软件监测系统的研究与实现,TN915.09
- 基于防火墙的快速协议识别系统的设计与实现,TP393.08
- P2P流量识别系统的设计与研究,TP393.02
- 防火墙策略冲突检测及可视化,TP393.08
- 使用HTTPS隧道和WebService的木马通信及监控系统研究,TP393.08
- 面向IPv6防火墙的高性能规则匹配关键技术研究与实现,TP393.08
- 防火墙安全策略配置关键技术研究,TP393.08
- 基于模糊规则矩阵变换的不确定推理算法研究,TP18
- 电子政务系统中的网络安全技术应用与报表系统设计实现,TP393.08
- 基于软交换的SIP网关的设计与实现,TN915.05
- 金融防火墙制度的法律研究,D922.28
- 基于特洛伊木马技术的计算机远程控制研究与实现,TP273
- 筛选规则智能化生成的研究与设计,TP393.08
- 网络蠕虫病毒的防御研究,TP393.08
- 基于防火墙和入侵检测的综合主机安全防范系统,TP393.08
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com
|