导读:本文包含了防火墙框架论文开题报告文献综述及选题提纲参考文献,主要关键词:工控网络安全,工业防火墙,支持向量机,自学习方法
防火墙框架论文文献综述
王世伟[1](2018)在《工业防火墙软件框架设计及规则自学习方法研究》一文中研究指出工业控制系统逐渐进入信息化和智能化发展阶段,大量的工控系统和设备接入互联网,网络安全问题延伸到工控系统。工控系统遭受攻击事件不断增多,攻击手段层出不穷,研究针对工控网络的防护技术成为热点。本文首先介绍工控系统的结构分层及其功能,对比与IT系统信息安全的区别,凸显工控系统信息安全的特殊性。对工控系统脆弱性分析、对通用的Modbus TCP协议和通讯脆弱性详细分析,并从安全管理和技术层面介绍现有工控系统的安全防护措施,描述工业防火墙在工控系统的防护作用。然后,介绍PLC工业防火墙的系统结构,以及软件框架整体设计思路。重点说明基于支持向量机(SVM)的工业防火墙规则自学习方法。利用SVM算法对工控数据的行为特征学习,生成识别模型,对工控数据进行识别。针对工控数据表现出不均衡特征,通过分析不均衡数据集下SVM算法的解决方案,提出优化生成识别模型的方法。一是在样本层面优化,特别提出针对工控网络的异常数据生成方法,改善训练样本的不均衡性;二是采用改进的网格搜索法对模型参数优化。利用生成的识别模型将预测为合法的数据按一定模式加入规则表,完成自动学习工控数据生成过滤规则的目的。最后,模拟真实工业生产过程搭建简单的工控系统仿真实验环境,采集工控数据并做处理。分别使用优化前后的LIBSVM算法生成不同的识别模型。通过实验结果分析优化前后识别模型分类效果,表明本方法生成的识别模型对正常数据和异常数据都有较高的预测精度。从而生成准确率高的过滤规则,提高工业防火墙的性能。(本文来源于《太原科技大学》期刊2018-05-01)
谢玮[2](2017)在《完善金融市场体系,推进构建现代金融监管框架 深化监管改革,筑牢金融安全“防火墙”》一文中研究指出党的十九大隆重开幕,回望过去5年,我国金融监管努力适应金融业发展新形势,在金融多个子行业里有序推进监管改革,取得了良好效果。从2017年第40期起,《中国经济周刊》联合人民网、第一财经,采访多位业内顶尖学者、专家、企业家,共同推出《发展与变革,中国金融这五年》系列报道。(本文来源于《中国经济周刊》期刊2017年41期)
陈俊,高湛,魏文晖,袁文兵,闵东[3](2017)在《装配式框架-嵌入式防火墙阀厅结构抗震性能研究》一文中研究指出采用SAP2000软件建立换流站阀厅整体结构模型,包含纯框架模型、等效重量框架模型、框架-装配式防火墙模型、框架-剪力墙模型。对四种整体模型分别进行了模态分析、反应谱分析和地震动时程分析,通过对比不同模型之间的动力响应,探讨了装配式框架-嵌入式防火墙阀厅结构的动力特征和嵌入式防火墙对结构刚度的影响。(本文来源于《建材世界》期刊2017年02期)
陈盛银[4](2016)在《以COSO框架打造 洗钱风险的防火墙》一文中研究指出中国人寿保险股份有限公司作为在上海、香港、纽约叁地上市的金融机构,须遵守境内外上市地监管规定。《反洗钱法》实施10年来,中国人寿湖北省分公司积极运用COSO内控框架的经验,从控制环境、风险评估、控制活动、信息与沟通、监督等五要素着手,探索反洗钱内控建设的(本文来源于《金融时报》期刊2016-08-20)
张云卿[5](2014)在《基于Linux下Netfilter框架的智能防火墙的研究》一文中研究指出近几年来,移动通信技术有了快速的发展,而移动网路偶入侵检测也伴随而生,也不断的成文当前通信技术的重要趋势。很多学者认为,到2015年,移动3S终端上会标配由大量的嵌入式视频、音频程序与硬件设备,这对移动互联网与入侵检测芯片与市场而言意味着巨大的商机与前景,必将带来不菲的经济效益。除此之外,以个人媒体播放器为代表的各种产品将成为个人网络入侵检测数码消费品的快速发展方向。Linux是一种可以用来处理复杂任务的操作系统,并且是一种开源的嵌入式操作系统。同时对它的研究和应用可以增加自主核心研发能力,减少对国外相关软件的依赖。通常有嵌入式Linux内核、根文件系统、Bootloader、开发工具链、主要的系统应用程序以及nfs和tftp服务的设置等组成Linux软件开发环境。在这几个组成部分当中如何构建适合DM320平台的Bootloader和嵌入式Linux内核在智能防火墙设计中得到实现。利用NETFILTER这个工具在Linux服务器上实现安全稳定、功能强大的防火墙。目前这也是被企业和高校广泛采用的一种比较先进的技术。本文提出了一种在NETFILTER(,智能防火墙)系统上应用嵌入式Linux的方法;重新研究以及定制了嵌入式Linux操作系统,并在次基础上把Linux操作系统成功移植到NETFILTER设备上,除此之外,这种方法也可以逐步推广其它消费类电子产品的结构设计上。本文的重点工作是把开源社区的Linux源代码成功它移植到NETFILTER系统中,同时运行稳定。基于TI DM320的NETFILTER解决方案,仔细的探讨了该方案的软、硬件体系底层架构;研究了嵌入式系统和嵌入式Linux,详细的分析了基于TI DM320平台的Bootloader和嵌入式Linux内核的移植过程。完成几了个常见的NETFILTER网络入侵检测程序的设计,并实现了Linux操作系统下的NETFILTER防火墙。最后,搭建了测试环境,对所实现的防火墙性能进行了测试,给出了测试结果。(本文来源于《电子科技大学》期刊2014-03-01)
刘建志,田志宏[6](2012)在《基于Netfilter框架和IP Queue机制的轻量级网络防火墙实现》一文中研究指出一般而言,要在Linux下开发防火墙的程序,需要对内核协议栈有深入的理解,并掌握内核协议栈代码的细节。这对普通开发者是非常有难度的。Netfilter是一个支持数据报过滤、数据报处理、NAT等功能的内核子系统框架。以Linux 2.6内核为基础。IP Queue机制是Linux内核在Netfilter框架的基础上提供的,是应用层上的机制,通过NetLink和内核进行交互,这使得开发一些用户态的防火墙应用成为可能。在此基础上,同时实现了一种基于Netfilter框架和IP Queue机制的轻量级防火墙。通过对比测试表明,由于设计清晰的模块架构、较强的可扩展性,本文实现的轻量级防火墙能够很好地达到实际要求,容易开发出更专业防火墙程序。(本文来源于《智能计算机与应用》期刊2012年04期)
杜剑峰[7](2012)在《基于网络处理器的防火墙系统软件框架设计》一文中研究指出文章首先介绍了IPX2400网络处理器的工作机制,然后分析了基于IPX2400处理器的防火墙硬件结构,最后初步设计了一个基于IPX2400处理器的防火墙软件框架,并实现其包过滤功能。(本文来源于《长沙通信职业技术学院学报》期刊2012年02期)
吴良敏[8](2012)在《基于Netfilter框架的审计监测防火墙的研究与实现》一文中研究指出随着互联网的发展,各种依托于网络的新兴应用层出不穷,在极大丰富了人们的互联网生活的同时,网络也带来带宽资源紧张、机密信息泄露等问题,而防火墙的应用成为用户实现网络安全的一个基本手段。防火墙本身的主要功能除了对网络访问进行有效控制以外,还有一个很重要的功能就是对网络上的访问进行记录和审计,Linux提供了一个防火墙框架Netfilter,用户可以在此框架上进行扩展,编写适合自己的防火墙;本文针对网络安全机密信息泄露等问题,设计并实现了一款用户行为审计的防火墙系统,其主要功能和子系统包括:1.即时通审计子系统:研究了Linux防火墙的Netfilter架构,深入分析并总结了主流通讯软件(QQ、MSN、Feition)的通信协议格式和特征,利用其特征码在Netfilter框架上进行识别,实现对内网用户使用即时通网络聊天软件(QQ、MSN、Feition)的审计,将即时通审计信息以数据库形式记录,包括即时通(QQ、MSN、Feition)的聊天账号、登录时间、登录机器IP及端口、协议名称等。该子系统由四个模块组成:IP数据包捕获、协议识别、Netlink通信及审计日志存储;其功能为可记录用户使用即时通进行通讯的行为以提供追查相关行为的责任人的证据。2.流量监测子系统:利用Netfilter网络功能框架实现网络数据采集,对内网用户进行流量信息的监测,包括源IP、流入、流出的包数目和总数据量(KB)、时间、平均速率等。该子系统由五个模块组成:流量采集模块、定时器模块、流量监测、通信模块、存储模块;其功能为对未来网络的规划、策略控制或计费等提供依据。3.日志记录:利用Linux的POM库ULOG模块,记录被防火墙匹配的包的信息,通过ULOG日志工具能够实现把防火墙过滤包的详细信息从繁多的系统日志sys中分离出来,并按照自定义格式导入到MySQL数据库中。通过在Linux(fedora10)平台上搭建其实验环境,对所设计的审计监测防火墙的各子系统进行测试。(本文来源于《湖南大学》期刊2012-05-10)
常江[9](2011)在《基于ExtJS框架的防火墙配置管理系统的设计与实现》一文中研究指出防火墙配置管理的重要性对整个防火墙的功能执行和管理效率来说都是不言而喻的。然而,防火墙配置管理上长期存在着不直观、过于复杂的缺点,防火墙配置管理系统的目的就是在于以图形界面的方式为用户提供一个友好的配置管理方式。本文首先介绍了防火墙配置管理系统的研究现状。然后介绍了开发防火墙配置管理系统的相关知识。接下来对防火墙配置管理系统的总体需求进行分析,并以802.1x认证模块为例,对新建802.1x认证配置、浏览802.1x认证配置、删除802.1x认证配置和web服务器管理接口进行了分析。在此基础上,完成了防火墙配置管理系统和802.1x认证模块的详细设计。而后按照需求分析和详细设计的要求,实现了防火墙配置管理系统。最后完成了测试。防火墙配置管理系统不仅在功能上覆盖了防火墙管理的需求,从根本意义上改变了管理方式,而且丰富了用户体验。防火墙配置管理系统在网络安全及防火墙设备发展中有着广泛的应用。(本文来源于《西安电子科技大学》期刊2011-03-01)
高源[10](2010)在《Linux框架下配置与管理iptables防火墙》一文中研究指出防火墙是互联网中必需的防御机制,它只允许合法的网络流量进出系统,同时拒绝"不合法"的访问者和数据,有效地阻止网络中的黑客非法入侵你的系统。从初学者的角度出发,论述基于Linux的iptables防火墙的实现与应用,研究iptables的配置方法。(本文来源于《硅谷》期刊2010年20期)
防火墙框架论文开题报告
(1)论文研究背景及目的
此处内容要求:
首先简单简介论文所研究问题的基本概念和背景,再而简单明了地指出论文所要研究解决的具体问题,并提出你的论文准备的观点或解决方法。
写法范例:
党的十九大隆重开幕,回望过去5年,我国金融监管努力适应金融业发展新形势,在金融多个子行业里有序推进监管改革,取得了良好效果。从2017年第40期起,《中国经济周刊》联合人民网、第一财经,采访多位业内顶尖学者、专家、企业家,共同推出《发展与变革,中国金融这五年》系列报道。
(2)本文研究方法
调查法:该方法是有目的、有系统的搜集有关研究对象的具体信息。
观察法:用自己的感官和辅助工具直接观察研究对象从而得到有关信息。
实验法:通过主支变革、控制研究对象来发现与确认事物间的因果关系。
文献研究法:通过调查文献来获得资料,从而全面的、正确的了解掌握研究方法。
实证研究法:依据现有的科学理论和实践的需要提出设计。
定性分析法:对研究对象进行“质”的方面的研究,这个方法需要计算的数据较少。
定量分析法:通过具体的数字,使人们对研究对象的认识进一步精确化。
跨学科研究法:运用多学科的理论、方法和成果从整体上对某一课题进行研究。
功能分析法:这是社会科学用来分析社会现象的一种方法,从某一功能出发研究多个方面的影响。
模拟法:通过创设一个与原型相似的模型来间接研究原型某种特性的一种形容方法。
防火墙框架论文参考文献
[1].王世伟.工业防火墙软件框架设计及规则自学习方法研究[D].太原科技大学.2018
[2].谢玮.完善金融市场体系,推进构建现代金融监管框架深化监管改革,筑牢金融安全“防火墙”[J].中国经济周刊.2017
[3].陈俊,高湛,魏文晖,袁文兵,闵东.装配式框架-嵌入式防火墙阀厅结构抗震性能研究[J].建材世界.2017
[4].陈盛银.以COSO框架打造洗钱风险的防火墙[N].金融时报.2016
[5].张云卿.基于Linux下Netfilter框架的智能防火墙的研究[D].电子科技大学.2014
[6].刘建志,田志宏.基于Netfilter框架和IPQueue机制的轻量级网络防火墙实现[J].智能计算机与应用.2012
[7].杜剑峰.基于网络处理器的防火墙系统软件框架设计[J].长沙通信职业技术学院学报.2012
[8].吴良敏.基于Netfilter框架的审计监测防火墙的研究与实现[D].湖南大学.2012
[9].常江.基于ExtJS框架的防火墙配置管理系统的设计与实现[D].西安电子科技大学.2011
[10].高源.Linux框架下配置与管理iptables防火墙[J].硅谷.2010