导读:本文包含了状态检测防火墙论文开题报告文献综述、选题提纲参考文献及外文文献翻译,主要关键词:防火墙,状态,报文,网络安全,移动通信,路由器,运行状态。
状态检测防火墙论文文献综述
黄丽娟[1](2019)在《关于状态检测的防火墙系统研究》一文中研究指出近年来,防火墙技术不断的提高,虽然计算机技术对网络安全性的不断提升,防火墙技术也在不断发展,可以保护在一个局域网内的网络安全,避免被黑客攻击。防火墙是在网络的便捷建立的一种安网络监测技术,能够隔离外部和内部的网络联系,避免黑客入侵内部网络。防火墙在因特网和企业的内网中,进行监测和控制,使得经过的信息,能够得到系统的有效保护,防止不法分析对数据进行存取。(本文来源于《东西南北》期刊2019年17期)
李敏,龙婧[2](2017)在《防火墙运行状态检测技术研究》一文中研究指出本文首先对网络安全防护设备防火墙进行了介绍,然后详细描述了运行中的防火墙的状态检测方法,包括检查防火墙的生命特征、查看数据以及验证防火墙连通性。最后,概述了防火墙安全防护的局限性,表明防火墙可以保护内部网络的安全,但防火墙不是绝对的安全防护手段。(本文来源于《2017年“电子技术应用”智能电网会议论文集》期刊2017-12-27)
那然[3](2014)在《防火墙状态检测技术研究》一文中研究指出随着互联网的发展,网络安全问题已经成为影响网络健康发展的关键问题。其中防火墙技术就是有效的阻断网络供给、构建网络安全区域的关键技术。传统的包过滤防火墙在处理用户伪装识别方面表现出严重的不足。为了有效的提供防火墙的防护效果,本文对基于状态检测的防火墙技术进行了研究。并且对本文构建的基于状态检测技术的防火墙进行了详细的分析和设计。在对状态检测防火墙的总体结构进行设计的基础之上,详细的讨论了不同网络协议下的状态检测机制的实现方法。并且对利用状态检测来实现NAT子系统方法进行了分析和设计。最后在基于状态检测的防火墙技术分析与设计的基础之上,本文对本文构建的状态检测防火墙的功能和性能进行了测试。详细的探讨了状态检测防火墙在处理TCP、UDP、ICMP协议方面的表现。通过本文的研究详细的构建出一种基于状态检测技术的防火墙系统,切实的达到了对网络流量的精准控制和过滤。有效的避免了传统包过滤防火墙以及代理技术防火墙存在的弊端和不足。希望通过本文的研究对于其他学者进一步探讨状态防火墙技术,强化网络安全起到借鉴作用和参考价值。(本文来源于《电子科技大学》期刊2014-03-01)
李长春[4](2012)在《状态检测防火墙技术原理研究与安全性改进方法》一文中研究指出通过对传统包过滤防火墙系统的缺陷分析,阐述了状态检测技术的实现过程,提出在状态检测技术中利用动态管理超时机制实现DoS攻击防御和带宽合理分配。并在实验环境中对状态检测防火墙系统的安全性进行了测试。实验结果表明,其对IP层及高层协议内容进行检测分析,能较好地解决包过滤防火墙安全性缺陷。(本文来源于《绵阳师范学院学报》期刊2012年08期)
季杰[5](2012)在《工业物联网络安全技术》一文中研究指出随着科学技术的发展,现代工业生产的自动化程度越来越高,但是工业控制系统的系统资源有限,在设计网络协议之初只对系统效率与实时相关的网络特性加以考虑,并没有对工业物联网安全足够重视,加上工业物联网协议本身不成熟,以及日新月异的病毒和网络攻击手段,安全问题已经成为制约工业物联网发展的主要瓶颈之一。因此,如何有力保障工业物联网的安全显得迫在眉睫,本课题就是基于此背景之下,对工业物联网协议栈的网络层安全防护展开深入研究。对目前工业物联网安全技术现状进行分析,结合工业物联网的安全技术指标、网络安全威胁及安全策略,提出了利用状态检测防火墙保护工业物联网网络安全。通过对系统的需求分析、防火墙的技术比较与模型分析,确立了工业物联网状态检测防火墙的总体设计方案。针对工业物联网状态检测防火墙的过滤规则集的启发式优化算法需要网络的完整映射关系的问题,本文在工业物联网协议栈架构的基础上,在感知层实现网络拓扑发现协议(TDL),推导出基于不完全知识定理的工业物联网的哑设备判定规则,用于识别网络中存在的哑设备,连通网络拓扑图。本文设计的工业物联网状态检测防火墙按照软件实现的方式,将方案分为防火墙应用程序和防火墙驱动程序两部分。利用VisualStudio2008集成开发环境构建XnetFireWall应用程序,实现了过滤规则的配置、报文捕获和报文处理时间统计等功能。利用微软的WDK驱动开发包,实现了工业物联网状态防火墙的驱动,该驱动分为叁个功能设备:报文过滤功能设备、状态检测功能设备和控制处理功能设备。将防火墙驱动实现在网关协议之上,解决了现有工业物联网中的防火墙无法对所有协议进行检测的弊端。采用状态机描述的方法设计了建立连接状态检测变换图和断开连接的状态检测过程,避免了状态检测过程存在安全漏洞的情况。对于无连接协议的不可靠传输特性,设计了利用虚连接的方式来实现其状态检测功能。针对状态表的匹配速度问题,设计了利用哈希匹配代替逐个表项匹配的方案,相比传统的规则匹配方法,此方法速度提高了大约5倍。采用动态管理超时时间的方法,避免了Dos攻击和伪造FIN报文网络攻击。通过对报文过滤模块和状态检测模块分别进行了测试。测试结果表明,在底层网络为9600bps令牌网和100M工业以太网组成的工业以物联网环境中,工业物联网状态防火墙比传统的报文过滤防火墙检测效率提高34.865%,安全性测试表明防火墙能够有效防范网络报文攻击,作为工业物联网的网络边界安全设备,能够有效保障工业物联网的网络安全。(本文来源于《江南大学》期刊2012-06-01)
严宏[6](2011)在《状态检测防火墙连接限制的研究和实现》一文中研究指出论述Linux构建的状态检测防火墙中基于CONNTRACK模块实现网络连接数的限制。其实现机制不同于现有的connlimit模块,在统计连接数方面的算法效率更加高效,连接限制的有效性也通过实际测试得以验证。(本文来源于《重庆科技学院学报(自然科学版)》期刊2011年03期)
高飞[7](2011)在《网络设备中防火墙状态检测系统设计》一文中研究指出为了在网络设备中嵌入防火墙状态检测系统,研究防火墙状态检测技术,设计了一种状态检测系统,以及通用的状态机模型,记录和维护网络中所有通信连接的状态和过程,并根据状态机模型进行连接的状态变迁,保证通信的完整性和安全性,支持更多应用、协议。同时还提出了一种基于IP流的报文快速转发算法,实验证明该算法可以加快报文的转发效率,并在保证系统安全的同时,有效提高系统性能。(本文来源于《通信技术》期刊2011年05期)
高飞[8](2011)在《防火墙状态检测技术的研究与应用》一文中研究指出中小型企业在企业组网时,常考虑以下几点:1、企业网中的一些与工作无关的文件下载、网络游戏、语音通信等应用常占据了大量的网络带宽,需要对有限的带宽进行合理分配,保证正常的工作业务的带宽需求。2、对员工的日常上网行为进行管理,如禁止员工在正常工作时间浏览与工作无关的网页,禁止使用QQ等即时聊天软件等,保障企业的生产效率。3、为了节约成本,需要在一台网络设备上集成多种功能,包括路由转发、安全、流量控制等。基于中小型企业组网的特点和需求,在企业出口网络设备上,实现对应用数据报文的过滤,有着十分重要的意义。四川某电信设备制造厂商,在开发用于中小型企业组网的路由器设备时,提出了对应用数据报文过滤的需求。本课题就是源于该项目需求。状态检测技术,在报文过滤方面具有一定优势:1、按报文的五元组信息:源地址、目的地址、源端口、目的端口、网络层协议来界定一条流。将报文放入流中考虑,能更好的理解通信过程,过滤的准确度更高。2、对报文所属的流进行有状态的管理,不需要每报文过滤,过滤性能更高。状态检测技术,原是实现在防火墙产品中的。目前,还没有在路由器设备中实现用于应用过滤的状态检测技术的学术研究和公开研究成果。本文研究状态检测技术,在路由器设备中设计了一个状态应用过滤系统,用以支持对应用数据报文的准确高效过滤。系统主要包括了两大部分:状态检测框架和应用过滤模块。本文研究路由器设备的协议栈报文处理代码,在设备中设计并实现了状态检测框架。该框架为应用过滤子模块提供统一的编程接口和管理机制,同时可以支持更多应用子模块的加入。另外,本文对框架的关键技术,例如状态表、状态机,进行了改进设计,使之更适合路由器设备,并能更好地支持应用过滤,提高过滤效率的状态检测框架。试验证明,路由器设备中加入状态检测框架,可以有效提高报文转发性能。最后,本文分析了应用过滤的基本原理,设计并实现了基于状态检测框架的应用过滤模块,包括:HTTP URL过滤、FTP文件过滤、QQ应用过滤、MSN应用过滤、SKYPE应用过滤。采用特征值识别方式对应用进行识别过滤,本文针对应用协议HTTP、FTP、MSN、QQ、SKYPE的各种不同版本,分析、归纳、总结了报文的载荷特征值,并对应用过滤模块的功能进行了完整测试,测试结果表明,功能稳定。应用过滤模块,是基于状态检测框架,独立设计和开发的,升级和维护,存在着局限性。为了解决这个问题,本文分析了应用协议特征库的实现方式,结合状态检测框架,设计并实现了一种特征库模型,目前可以支持对几款网络游戏、web报文、QQ报文的识别。(本文来源于《西南交通大学》期刊2011-05-01)
廖明明,马进,李建华[9](2011)在《针对GTP协议的状态检测防火墙技术研究》一文中研究指出3G通信安全越来越受到人们关注。GTP(GPRS Tunnel Protocol)协议是3G通信中的重要协议。GTP协议本身并没有任何内在的安全机制,针对GTP协议的各种攻击会给3G核心网的基础设施和移动用户带来巨大的危害。介绍了针对GTP协议的一种可能的资源耗尽攻击,并提出了一个解决此种攻击的状态检测防火墙方案。(本文来源于《信息技术》期刊2011年04期)
姚传奇[10](2011)在《基于linux2.6的状态检测防火墙的研究与实现》一文中研究指出防火墙技术是一种比较成熟的网络安全技术,在现代的互联网安全中起着举足轻重的地位,经过多年的发展,已经演变为具有多种网络安全功能的综合安全网关,成为网络中不可缺少的基础设置。防火墙和路由器的区别在于,路由器是负责转发报文的网络设备,而防火墙是负责丢弃报文的网络设备,而对于接受的报文,防火墙也负责发送到对应的端口,在这个意义上讲,防火墙(安全网关)可代替路由器来完成连接网络的作用。状态检测技术是一种先进的过滤报文的技术,它利用TCP/IP协议本身的特点,对于报文只进行必要的检测,大大的减少了规则匹配的数量,对于提高防火墙的数据吞吐量有着里程碑式的意义。Linux作为最近崛起的操作系统,无论是在桌面应用还是服务器和嵌入式开发,都有着用户群逐渐扩大的趋势。谷歌推出的android系统,也是基于linux开发的。Linux自产生以来,就因为优秀的网络支持,适应各种各样的网络环境,并提供了对TCP/IP协议的全面支持。Linux自内核2.4以后,加入了netfilter的架构,完整的实现了状态检测技术。Netfilter的连接跟踪模块,是linux开放给用户的内核级别的API,因此可利用该技术,开发具有状态检测功能的防火墙。可以说,目前市场上大多数的防火墙产品,均是基于linux内核来开发的,甚至有些直接利用iptables配置工具来完成。本文在分析研究linux网络报文转发流程的基础上,将netfilter和连接跟踪技术进行实际的应用,首先提出了自动控制子连接流量的概念,对于研究linux内核网络模块,有着广泛的意义。本文实现的状态检测防火墙,可以运行在嵌入式系统上,作为简单的安全网关,对于保护小型网络,可以直接利用。为开源社区以及linux内核开发者提供了一套可参考的模型。(本文来源于《山东大学》期刊2011-04-10)
状态检测防火墙论文开题报告
(1)论文研究背景及目的
此处内容要求:
首先简单简介论文所研究问题的基本概念和背景,再而简单明了地指出论文所要研究解决的具体问题,并提出你的论文准备的观点或解决方法。
写法范例:
本文首先对网络安全防护设备防火墙进行了介绍,然后详细描述了运行中的防火墙的状态检测方法,包括检查防火墙的生命特征、查看数据以及验证防火墙连通性。最后,概述了防火墙安全防护的局限性,表明防火墙可以保护内部网络的安全,但防火墙不是绝对的安全防护手段。
(2)本文研究方法
调查法:该方法是有目的、有系统的搜集有关研究对象的具体信息。
观察法:用自己的感官和辅助工具直接观察研究对象从而得到有关信息。
实验法:通过主支变革、控制研究对象来发现与确认事物间的因果关系。
文献研究法:通过调查文献来获得资料,从而全面的、正确的了解掌握研究方法。
实证研究法:依据现有的科学理论和实践的需要提出设计。
定性分析法:对研究对象进行“质”的方面的研究,这个方法需要计算的数据较少。
定量分析法:通过具体的数字,使人们对研究对象的认识进一步精确化。
跨学科研究法:运用多学科的理论、方法和成果从整体上对某一课题进行研究。
功能分析法:这是社会科学用来分析社会现象的一种方法,从某一功能出发研究多个方面的影响。
模拟法:通过创设一个与原型相似的模型来间接研究原型某种特性的一种形容方法。
状态检测防火墙论文参考文献
[1].黄丽娟.关于状态检测的防火墙系统研究[J].东西南北.2019
[2].李敏,龙婧.防火墙运行状态检测技术研究[C].2017年“电子技术应用”智能电网会议论文集.2017
[3].那然.防火墙状态检测技术研究[D].电子科技大学.2014
[4].李长春.状态检测防火墙技术原理研究与安全性改进方法[J].绵阳师范学院学报.2012
[5].季杰.工业物联网络安全技术[D].江南大学.2012
[6].严宏.状态检测防火墙连接限制的研究和实现[J].重庆科技学院学报(自然科学版).2011
[7].高飞.网络设备中防火墙状态检测系统设计[J].通信技术.2011
[8].高飞.防火墙状态检测技术的研究与应用[D].西南交通大学.2011
[9].廖明明,马进,李建华.针对GTP协议的状态检测防火墙技术研究[J].信息技术.2011
[10].姚传奇.基于linux2.6的状态检测防火墙的研究与实现[D].山东大学.2011
论文知识图
