分享到:

基于包过滤技术的网络安全的研究

分析了包过滤技术的各种实现方案,并在对比各个方案和剖析操作系统内核  (本文共3页) 阅读全文>>

同济大学
同济大学

分布式防火墙系统的研究与设计

本文在与传统的网络防火墙技术对比的基础之上,结合计算机网络安全的本质与要求,对分布式防火墙这一全新的防火墙体系结构进行了分析,提出一种充分利用现有技术和投资的分布式防火墙系统的设计方案,即在保留传统网络边界防火墙的同时,设计一种驻留在内部网络终端的主机防火墙及其控制中心,将防火墙延伸到内部网络的终端,从而有效防范来自网络内部的非法访问与恶意破坏。主机防火墙被设计为一种基于扩展的包过滤技术的防火墙,利用进行网络通讯的应用程序、IP地址、TCP/UDP端口号等信息对计算机内部网络终端发出的数据包进行过滤,同时将日志信息发送到控制中心。主机防火墙上的过滤规则由控制中心统一设置,对网络终端的用户透明。本文利用巴科斯范式(BNF)对驻留主机防火墙的过滤规则进行了形式化描述。运用排队论中的M/M/1模型对分布式防火墙的通信稳定性进行了分析。在此基础之上实现了一个工作在Windows系列操作系统上利用Windows开放系统架构(WOSA)中提...  (本文共63页) 本文目录 | 阅读全文>>

南京气象学院
南京气象学院

基于包过滤技术的分布式防火墙研究

本文在与传统的网络防火墙、个人防火墙技术对比的基础之上,结合计算机网络安全的本质与要求,对分布式防火墙这一全新的防火墙体系结构进行了分析,提出一种充分利用现有技术和投资的分布式防火墙系统的设计方案,即在保留传统网络边界防火墙的同时,设计一种驻留在内部网络终端的主机防火墙及其控制中心,将防火墙延伸到内部网络的终端,从而有效防范来自网络内部的非法访问与恶意破坏。主机防火墙被设计为一种基于扩展的包过滤技术的防火墙,利用进行网络通讯的应用程序、IP地址、TCP/UDP端口号等信息对计算机内部网络终端发出的数据包进行过滤,同时将日志信息发送到控制中心。主机防火墙上的过滤规则由控制中心统一设置,对网络终端的用户透明。本文利用巴科斯范式(BNF)对驻留主机防火墙的过滤规则进行了形式化描述。运用排队论中的M/M/1模型对分布式防火墙的通信稳定性进行了分析。在此基础之上实现了一个工作在Windows系列操作系统上利用Windows开放系统架构(W...  (本文共47页) 本文目录 | 阅读全文>>

西安科技大学
西安科技大学

包过滤技术在个人安全防御系统的研究与实现

随着全球Internet用户数量的激增,黑客对个人网络用户的攻击次数越来越频繁,攻击的手段也越来越先进,针对个人主机的安全防护技术己经成为当前网络安全研究领域的重点。防火墙技术是建立在现代通信网络技术和信息安全技术基础上的应用性安全技术,越来越多地应用于专用网络与公用网络的互联环境之中。综合采用多种网络安全技术对个人主机进行防护,是当前个人安全技术发展的趋势。论文中提到的个人安全防御系统将包过滤技术、入侵检测技术和内容过滤技术有机的结合,形成一个综合的安全防护体系。本文研究的重点是个人安全防御系统中包过滤技术的设计与实现。本文以包过滤系统的具体实现过程为主线,结合Windows2000平台的技术特点,深入的分析了基于个人主机的包过滤系统中的各种关键技术。本文分析比较了现有包过滤技术的优缺点,详细讨论了Windows2000协议栈的工作原理,深入的分析了NDIS协议驱动程序的运行机制,并在此基础上详细描述了基于NDIS驱动程序的数...  (本文共68页) 本文目录 | 阅读全文>>

北方工业大学
北方工业大学

基于内容过滤和重现的新型防火墙

在Internet高速发展和广泛应用的今天,网络安全日益成为人们关注和重视的问题。网络安全已经不仅仅是概念上的技术问题,而且还伴随着许多的经济和社会问题。目前流行的防火墙和虚拟私有网(VPN)等网络安全产品虽然在一定的程度上提高了网络安全性,但是对于传输内容的监控和过滤显得无能为力。随着Web和Email的普及应用,恶意移动代码、Email病毒以及非“纯洁”的网络环境给网络安全带来了全新的挑战,网络内容安全的重要性也日益突出。本文在分析、比较传统包过滤技术和应用代理技术与内容安全的关联性基础上。通过对相关应用协议的详细分析,并对网络内容安全进行深入地研究,提出了以应用代理技术为核心的内容过滤和重现的内容安全解决方案。结合该系统提出了相应的网络层包过滤安全措施与具体实现办法,并在应用层采取了如基于URL访问控制、基于时间的访问控制等有效的访问控制手段。最后讨论了本系统的核心部分—内容过滤和重现,该部分有效地过滤Web和Email内...  (本文共81页) 本文目录 | 阅读全文>>

大连理工大学
大连理工大学

传感器网络中伪数据包过滤技术研究

无线传感器网络被认为是未来改变世界的十大技术之首,但有限的计算、存储和通信能力,尤其是严重受限的能量使其应用前景面临巨大挑战,无线传感器网络在应用之前需要解决很多关键问题,安全问题是其中之一。传感器节点很容易被俘虏,被俘虏的节点很可能伪造数据。如果不对其进行检测、过滤,伪造的数据最后就会转发到基站。对于伪造数据这样的攻击不但会使基站做出错误的判断,而且还会消耗网络有限的资源。目前对于过滤伪造数据包已经取得一些研究成果,但给出的方案中,大多采用路由路径中的每一个节点都对数据包进行检测,如果从源点到基站之间距离很远,中间要经历很多中间节点,则将会很大程度上消耗网络的能量,增加网络的延迟。为此,本文提出一种基于地理位置的过滤伪造数据包的算法,通过控制节点的认证区域,根据地理位置生成节点的加密密钥和认证密钥,节点负责其监测区域的节点,而忽略其他节点,这样既节省了能耗又保证伪造数据包经过较少的跳数被过滤掉。通过对算法中的参数局部上游长度D...  (本文共71页) 本文目录 | 阅读全文>>