导读:本文包含了基于主机的防火墙论文开题报告文献综述及选题提纲参考文献,主要关键词:扫描攻击,端口扫描检测,假设检验,可视化
基于主机的防火墙论文文献综述
童心[1](2015)在《针对内网主机扫描攻击的防火墙检测技术研究》一文中研究指出近年来,网络在人们的生活中占据了非常重要的地位。防火墙相对于网络安全来说,是必不可少的角色,扫描攻击的检测也是防火墙的一个核心功能。随着网络扫描攻击方法越来越多样化,传统的端口扫描检测技术已经不能够满足要求,不能正确的并且高效的检测出端口扫描行为。因此,如何提高检测端口扫描行为的正确率,降低检测端口扫描行为的误检率,这就变得尤为重要。本文从基于数据包和基于流两个方面进行端口扫描检测算法的优化。第一方面,基于数据包进行端口扫描检测算法的优化。目前,基于数据包的算法比较典型的是TRW算法。TRW算法是针对整个网络中是否有扫描行为进行检测,对每个待检测主机的IP地址进行分析,但是并没有对端口的情况进行分析。所以,为了更好的分析发生扫描时的扫描源和受害主机的情况,本文在前人研究的基础上,提出了一个基于序列假设测试的扫描检测优化算法。基于此算法,主要研究了在IP地址和端口均考虑的情况下,该算法的检出率是否有提升以及误检率是否有降低。实验证明,在提升检测率的同时,误检率也降低了,因此更大程度地提升了优化算法的可用性。第二方面,基于流进行端口扫描检测算法的优化。目前,TAPS算法是基于流的各种算法当中性能最好的算法。有研究者应用此算法进行扫描行为的检测,结果发现在误检的主机当中,有大部分都是因为误将WEB服务器当作扫描主机。因此,本文提出了一种降低WEB服务器误检率的TAPS优化算法。主要结合了一种现有的WEB服务器检测方法。实验证明,先应用TAPS算法进行扫描行为的检测,再对检测出的IP地址进行WEB服务器的检测,确实可以筛选出WEB服务器,使得误检率降低了。(本文来源于《哈尔滨工程大学》期刊2015-12-01)
张雪峰[2](2013)在《一种基于防火墙实现数据包加密与解密的自主式主机接入控制方法》一文中研究指出提出一种通过防火墙实现数据包加密与解密的自主式主机接入控制方法,它利用NDIS过滤驱动技术实现个人版防火墙功能,易于在高低端网络环境中实现主机的接入控制。这种接入控制方法具有通用性好、安全性高、可控性强和扩展性好的特点,其目的是当主机接入时阻止非法(未授权)主机接入安全内网,减少丢包现象,提高系统转发速度。实验表明了该方法的有效性。(本文来源于《计算机与现代化》期刊2013年02期)
俞明[3](2013)在《主机防火墙软件系统开发与设计》一文中研究指出近年来,网络用户为了维护自身的安全,已经将防火墙技术运用到了网络系统当中。其中,主机防火墙技术的应用在很大程度上增加了网络用户的安全度。由于科学技术的不断发展,主机防火墙技术相关的软件也在不断地更新换代。为了更好地了解主机防火墙软件系统的相关内容,主要对主机防火墙软件系统的开发与设计两个方面进行了详尽分析。(本文来源于《软件导刊》期刊2013年01期)
史永祥[4](2012)在《主机防火墙软件系统的开发与设计》一文中研究指出防火墙(Firewall)是一种能够有效的抵制黑客入侵以及非法访问的计算机安全技术。从结构上来看,防火墙位于内网与外网之间,防火墙从形态上可以分为软件防火墙与硬件防火墙2种,其主要的作用有识别与屏蔽不可预测的,潜在的破坏性入侵。防火墙不仅仅是一个分离器与限制器,同时其具有超强的分析功能,能够有效地监控内网与外网之间的活动,从而保证内部网络的安全。文中从防火墙技术、体系结构设计、功能模块设计、软件系统(本文来源于《中国新通信》期刊2012年24期)
王振宇,苏咏梅[5](2012)在《主机防火墙软件系统的开发与设计》一文中研究指出防火墙技术是当前最为有效的网络安全防范技术,其主要的功能是拒绝未经授权的用户对主机进行访问,从而保护主机上敏感信息的外露。结合当前防火墙的发展情况,提出一款适用于主机安全防范需求的新一代防火墙软件系统。(本文来源于《煤炭技术》期刊2012年04期)
张东霞,冯娜[6](2012)在《对主机的网络防火墙技术及实现方法的探讨》一文中研究指出本文也针对主机的网络防火墙技术进行了阐述,主要概括了主机的网络防火墙的一些情况和其功能以及作用等。(本文来源于《无线互联科技》期刊2012年02期)
郝身刚[7](2011)在《具有系统防御功能的新型主机防火墙系统设计》一文中研究指出提出一种新型的主机防火墙体系的设计,在该体系中融合了操作系统防护和数据防护策略,在一定程度上提高了用户数据的安全性,完善了防火墙的功能.在防火墙的包过滤器中增加了专家系统,采用推理机来动态地实现规则生成,以降低系统资源的消耗.(本文来源于《南阳师范学院学报》期刊2011年12期)
张敏军[8](2010)在《基于防火墙和入侵检测的综合主机安全防范系统》一文中研究指出随着网络应用范围日益扩大,在给人们的生活带来极大便利的同时,网络安全问题也是与日俱增。为增强网络的安全防范能力,入侵检测、防火墙、防病毒软件和流量监控等网络安全组件也被广泛的采用。但仅依靠单一型的网络安全组件已经不能满足现有网络安全的需求,必须把这些网络安全组件整合在一起协同工作,构筑立体式深度防御的安全体系。本文主要研究将网络防火墙与入侵检测系统相结合、互动使用的新理念,实现了根据入侵检测结果,系统动态的调整防火墙规则的响应机制,使整个系统对已知、未知的非法入侵事件,有效地实施防护、拦截,做到自我防御、自动检测,并使系统具备一定的学习能力。从而为中小型网络构建了较为安全的防护体系。本文包含有包过滤防火墙系统、入侵检测系统两个子系统。对iptables用户空间工具组成的Linux2.4以上内核版本的防火墙全新架构、入侵检测的规则描述语言子模块及代码实现,均进行了探索性的研究。主要内容为:1.包过滤防火墙子系统。分析了防火墙对数据包的过滤、防火墙在网络中所处位置,数据包进行处理的多种方式、防火墙的链接跟踪功能;开发出B/S模式的防火墙管理软件。2.入侵检测子系统。提出了防火墙的有益补充,基于Linux的入侵检测系统。设计了相应的规则解析引擎,可根据入侵描述语言,辅助以协议分析为基础进行了非法入侵事件的评估、判断,与防火墙进行同步响应。(本文来源于《电子科技大学》期刊2010-11-01)
王凯[9](2010)在《基于防火墙和入侵检测的综合主机安全防范系统》一文中研究指出在现今信息时代,生活速度的加快,使得人们越来越向信息化、数字化发展,管理信息系统(MIS)是一个由人、计算机等组成的进行信息的收集、传递、储存、加工、维护和使用的系统,必然能代替过去大量、繁杂的手工操作。地产业的不断发展,利用电脑的先进管理手段,把售楼人员从一大堆合同中解放出来,将楼盘的销售推向“无纸化”已经成了解决当前房地产售楼管理的当务之急。售楼管理系统就是为了实现这一目标而设计的,管理人员通过该系统可以及时了解楼盘的动态销售情况,还能充分利用电脑的可检索性、方便、快速地了解有关销售楼盘的其他各种详细资料,以便及时做出正确决策。在房屋销售管理系统的开发过程中包括后台数据库的建立和维护以及前端应用程序的开发两个方面。对于前者要求建立起数据一致性和完整性强、数据安全性好的库。而对于后者则要求应用程序功能完备,易使用等特点。最终实现了房地产企业销售管理的自动化和信息化.本系统主要包括房产管理模块、人力管理模块、系统安全管理模块、客户信息管理模块与统计分析等模块组成,包括各种相关信息的快速录入,状态同步更新与编辑,各种日常统计报表的生成,提供了基于KPI的数据的建模,可以实现更多的统计分析报表。本系统采用主流的企业应用开发平台.NET作为基础平台,采用成熟的C/S体系结构,使用C#作为开发语言,使用Microsoft Visual Studio 2008集成开发环境,数据存储采用关系型数据库SQL Server 2008。从需求分析到软件实现尝试采用全过程使用面向对象分析(OOA)与面向对象设计(OOD)等主流的软件开发技术,使用UML统一建模语言。采用MS Visio2003作为建模工具,在软件测试阶段引入了Nunit单元测试工具。(本文来源于《电子科技大学》期刊2010-11-01)
蒙昱冰[10](2010)在《主机防火墙关键技术研究探析》一文中研究指出在分布式防火墙的组成系统中,主机防火墙是最有特色的部分,其杰出贡献在于把安全策略推广延伸到每一个网络的边缘。主机防火墙的核心技术主要是包过滤。其中入侵检测、安全策略过滤、实时监控及电子邮件过滤这些功能都是基于封包过滤技术的。"基于包过滤技术的主机防火墙运行于宿主机操作系统内核,通过替换或挂接操作系统网络协议堆栈完成数据包过滤,因此与主机操作系统及网络协议有莫大的关系。"(本文来源于《企业研究》期刊2010年18期)
基于主机的防火墙论文开题报告
(1)论文研究背景及目的
此处内容要求:
首先简单简介论文所研究问题的基本概念和背景,再而简单明了地指出论文所要研究解决的具体问题,并提出你的论文准备的观点或解决方法。
写法范例:
提出一种通过防火墙实现数据包加密与解密的自主式主机接入控制方法,它利用NDIS过滤驱动技术实现个人版防火墙功能,易于在高低端网络环境中实现主机的接入控制。这种接入控制方法具有通用性好、安全性高、可控性强和扩展性好的特点,其目的是当主机接入时阻止非法(未授权)主机接入安全内网,减少丢包现象,提高系统转发速度。实验表明了该方法的有效性。
(2)本文研究方法
调查法:该方法是有目的、有系统的搜集有关研究对象的具体信息。
观察法:用自己的感官和辅助工具直接观察研究对象从而得到有关信息。
实验法:通过主支变革、控制研究对象来发现与确认事物间的因果关系。
文献研究法:通过调查文献来获得资料,从而全面的、正确的了解掌握研究方法。
实证研究法:依据现有的科学理论和实践的需要提出设计。
定性分析法:对研究对象进行“质”的方面的研究,这个方法需要计算的数据较少。
定量分析法:通过具体的数字,使人们对研究对象的认识进一步精确化。
跨学科研究法:运用多学科的理论、方法和成果从整体上对某一课题进行研究。
功能分析法:这是社会科学用来分析社会现象的一种方法,从某一功能出发研究多个方面的影响。
模拟法:通过创设一个与原型相似的模型来间接研究原型某种特性的一种形容方法。
基于主机的防火墙论文参考文献
[1].童心.针对内网主机扫描攻击的防火墙检测技术研究[D].哈尔滨工程大学.2015
[2].张雪峰.一种基于防火墙实现数据包加密与解密的自主式主机接入控制方法[J].计算机与现代化.2013
[3].俞明.主机防火墙软件系统开发与设计[J].软件导刊.2013
[4].史永祥.主机防火墙软件系统的开发与设计[J].中国新通信.2012
[5].王振宇,苏咏梅.主机防火墙软件系统的开发与设计[J].煤炭技术.2012
[6].张东霞,冯娜.对主机的网络防火墙技术及实现方法的探讨[J].无线互联科技.2012
[7].郝身刚.具有系统防御功能的新型主机防火墙系统设计[J].南阳师范学院学报.2011
[8].张敏军.基于防火墙和入侵检测的综合主机安全防范系统[D].电子科技大学.2010
[9].王凯.基于防火墙和入侵检测的综合主机安全防范系统[D].电子科技大学.2010
[10].蒙昱冰.主机防火墙关键技术研究探析[J].企业研究.2010