导读:本文包含了封包过滤论文开题报告文献综述及选题提纲参考文献,主要关键词:内核,七层过滤,iptables,网络地址转换
封包过滤论文文献综述
李剑,罗洪梅[1](2009)在《RedHat As 5下L7-filter封包过滤的搭建应用》一文中研究指出分析了Linux netfilter/iptables架构下L7-filter的功能、工作原理和实现机制,利用iptables的独立模块L7-fiter实现了具有封锁MSN、QQ等P2P封包过滤功能,并进行相关测试。测试结果表明,该layer7的封包过滤可以在具有网络地址转换(NAT)功能的防火墙体系上实现,限制对P2P等大流量数据对网络带宽的占用,使得网络运行更加高效稳定。(本文来源于《计算机应用》期刊2009年S1期)
陈意翔,王新年,周剑岚,陈煜辉[2](2006)在《网络封包过滤安全代理的实现》一文中研究指出采用封包过滤安全代理对主机进出的网络数据包进行检查,保证了数据进出的合法性和有效性,以及数据通信的一致性.讨论封包安全过滤安全代理的基本组成和功能,并采用windows下的Hook技术实现了核心层的封包过滤驱动程序.(本文来源于《湖北工业大学学报》期刊2006年04期)
刘刚[3](2005)在《基于应用层封包过滤技术的防火墙》一文中研究指出随着计算机技术的发展和互联网的普及,网络安全成为每一个网络用户必须考虑的重要问题。一旦网络安全问题发生,通常会带来严重后果。作为网络安全技术之一的防火墙系统的建立,是信息安全建设的重要一环。但我国这方面的研究才刚刚起步,相关知识还很不完善,必须加快建立符合我国实际的防火墙技术,以满足我国信息产业的发展需要。 本论文首先从现实着手,对网络中的安全情况进行分析,提出应用防火墙技术来解决这些安全问题。 接着介绍目前的防火墙技术,分析讨论了包过滤型、应用网关型、代理服务型防火墙的技术,对它们的运行和实现加以研究。 最后,着重于包过滤技术,立足操作简便,应用高效,资源消耗较少的原则,利用基于TCP/IP协议应用层的Winsock 2 SPI技术来实现一个防火墙。使用户在不影响正常工作的条件下,保证系统在网络中的基本安全。另外,针对目前使用者和软件编写者交流困难的问题,增加用户反馈功能。用户可以通过反馈窗口,将意见、建议和问题及时反馈给制作者,以便软件的改进更新,使本软件的功能更加完备。(本文来源于《四川大学》期刊2005-04-20)
吕文彬[4](2005)在《基于网络封包过滤的PC防火墙的研究与实现》一文中研究指出当今计算机网络体系存在着安全隐患,传统意义上的防火墙无法实现对局域网内每一台主机的保护,因此研究PC防火墙有其特殊的价值。 本论文研究内容是构建一个PC防火墙,核心技术是网络封包过滤。构建PC防火墙需要掌握包括windows网络体系、windows操作系统的总体架构、OSI网络七层协议和TCP/IP在windows中的实现以及Windows网络平台网络封包截获等相关技术基础。 本论文在充分讨论Windows各种网络封包截获技术基础上,对各种方式的工作机制、实现方式、性能优劣、适用场合进行总结和比较,采用应用层的Winsock2 SPI技术完成本防火墙,并着重阐述其中的SPI编程技术,包括传输服务者的功能、传输服务者的安装顺序、传输服务者的安装过程。 本防火墙采取了模块化设计思想,实现了网络封包过滤。对于程序每部分功能以及流程都给予了详细说明,并设计了详细的日志记录和简单、易懂的操作界面。针对个人计算机上威胁极大的木马程序,采取了相应对策。 最后,对于本防火墙进行了多次测试基本满足需求,测试结果表明该防火墙的应用程序过滤功能满足使用需求,在此基础之上对结果进行细致的分析并提出了建议以及工作展望。(本文来源于《大连海事大学》期刊2005-03-01)
蒋祖国[5](2004)在《封包过滤型Windows2000个人防火墙建模及实现》一文中研究指出防火墙是可以在用户的计算机和Internet之间建立起的一道屏障,使用户的计算机在很大程度上避免受到来自Internet的攻击,而面向个人用户的防火墙软件称为个人防火墙。个人防火墙可以根据用户的要求隔断或连通用户的计算机与Internet间的连接,用户可以通过设定规则来决定计算机与Internet间的数据传输。个人防火墙通常直接切入用户的个人操作系统,并接管用户操作系统对网络的控制,从而达到控制用户计算机和Internet之间的连接的目的。 防火墙两大主要技术:包(分组)过滤技术和应用代理,包过滤防火墙对所有进出内部网络的数据封包信息进行分析,并按照一定的安全策略进行限制,允许授权信息通过,拒绝非授权信息通过。资源的控制和分配问题直接影响防火墙的过滤速率,该论文按照资源优化使用的设计思想进行软件建模和设计,主要策略是采用了动态连接库和内存映射来减少防火墙对外存的访问,达到提高防火墙过滤速度的目的。 该论文分建模理论和实践两部分,在建模理论部分提出建模活动中的五大要素:同态同构问题、分层次问题、可扩展问题、大概率事件优先问题及效率问题,并对此进行详述;进一步提出自己的应用UML进行软件建模开发模型;基于同态同构的、分层次的、用况驱动的并行开发模型,此外还对UML及原型化技术进行简单介绍,对该防火墙的核心技术——Windows2000防火墙网络封包过滤原理进行详细探讨。 在该论文的建模开发实践中,采用的快速原型技术,在确定防火墙原型目标的基础上,采用对角线分割进行功能选择。对提供用户界面进行封包监视、日志查询、控管规则的管理、系统设置、访问网络的设置、网上邻居的设置、网站设置和访问时间的设置的显示;应用层封包截获和过滤;驱动层封包截获和过滤;访问动作的日志记录和控管规则的存储和显示;设置控管规则、访问时间、访问网络、网上邻居、网站和系统设置;实时监控等六个功能进行了建模开发。同时,在建模活动中提出了自己的一种职责分配模式——矛盾处理者模式,较好的配合了前面提出的软件建模理论,提高了建模效率。最后成功的开发了基于封包过滤的Windows2000(Windows2k)防火墙原型系统。(本文来源于《武汉理工大学》期刊2004-05-01)
封包过滤论文开题报告
(1)论文研究背景及目的
此处内容要求:
首先简单简介论文所研究问题的基本概念和背景,再而简单明了地指出论文所要研究解决的具体问题,并提出你的论文准备的观点或解决方法。
写法范例:
采用封包过滤安全代理对主机进出的网络数据包进行检查,保证了数据进出的合法性和有效性,以及数据通信的一致性.讨论封包安全过滤安全代理的基本组成和功能,并采用windows下的Hook技术实现了核心层的封包过滤驱动程序.
(2)本文研究方法
调查法:该方法是有目的、有系统的搜集有关研究对象的具体信息。
观察法:用自己的感官和辅助工具直接观察研究对象从而得到有关信息。
实验法:通过主支变革、控制研究对象来发现与确认事物间的因果关系。
文献研究法:通过调查文献来获得资料,从而全面的、正确的了解掌握研究方法。
实证研究法:依据现有的科学理论和实践的需要提出设计。
定性分析法:对研究对象进行“质”的方面的研究,这个方法需要计算的数据较少。
定量分析法:通过具体的数字,使人们对研究对象的认识进一步精确化。
跨学科研究法:运用多学科的理论、方法和成果从整体上对某一课题进行研究。
功能分析法:这是社会科学用来分析社会现象的一种方法,从某一功能出发研究多个方面的影响。
模拟法:通过创设一个与原型相似的模型来间接研究原型某种特性的一种形容方法。
封包过滤论文参考文献
[1].李剑,罗洪梅.RedHatAs5下L7-filter封包过滤的搭建应用[J].计算机应用.2009
[2].陈意翔,王新年,周剑岚,陈煜辉.网络封包过滤安全代理的实现[J].湖北工业大学学报.2006
[3].刘刚.基于应用层封包过滤技术的防火墙[D].四川大学.2005
[4].吕文彬.基于网络封包过滤的PC防火墙的研究与实现[D].大连海事大学.2005
[5].蒋祖国.封包过滤型Windows2000个人防火墙建模及实现[D].武汉理工大学.2004