导读:本文包含了状态包过滤论文开题报告文献综述、选题提纲参考文献及外文文献翻译,主要关键词:状态,防火墙,网络,序列号,驱动程序,政务网,窗口。
状态包过滤论文文献综述
高超[1](2013)在《基于状态检测的TCP包过滤的研究》一文中研究指出对于传统防火墙来说,包过滤是一种比较有效的方法,但为了防止日益增强的网络非法攻击,同时提高包过滤的实际效果,本文设计并实现了防火墙的状态检测包过滤和NAT功能,通过记录并跟踪会话的即时状态来对网络流量包进行检测。(本文来源于《电子世界》期刊2013年10期)
王宏滨[2](2009)在《基于状态的包过滤规则在网络中的应用》一文中研究指出本文着重介绍了在省级电子政务网络中港湾M504防火墙在实现包过滤安全规则,对每个数据包进行规则检测,实现对被保护区域的保护功能,从而保证内网安全。(本文来源于《网络与信息》期刊2009年12期)
迟秀伟,唐朔飞,季振州,李鑫[3](2006)在《基于状态检测的TCP包过滤的设计与硬件实现》一文中研究指出状态检测是目前防火墙的主流技术。本文介绍了状态检测防火墙的工作原理,提出了针对TCP数据包状态检测的流程和状态转换的模型,采用了序列号范围检查、动态超时管理等办法保证系统的安全性,利用哈希算法对状态表进行操作,最终在FPGA上实现。实验结果表明,该设计能很好地适应千兆网络环境。(本文来源于《计算机工程与科学》期刊2006年10期)
赖宏图,梁淘,廖律超[4](2006)在《基于LINUX的全状态检测包过滤计费网关的研究与实现》一文中研究指出分析了2.4.x内核中的Netfilter框架的流程和IPv4协议栈中Netfilter的实现,利用Netfilter的框架提出了一个构建全状态包过滤计费网关,并重点突出介绍了系统实现的几个关键模块。该系统基于用户IP识别,可以为联网用户提供一套安全可控的、高性能的计费系统。(本文来源于《福建工程学院学报》期刊2006年01期)
朱鹏[5](2005)在《基于状态包过滤的防火墙技术》一文中研究指出本文首先介绍了防火墙的基本技术-—包过滤的工作原理。通过一个防火墙构建实例,显示了传统包过滤的局限性,进而引人状态包过滤的概念,最后对其工作原理和实现的关键部分进行分析。(本文来源于《微计算机信息》期刊2005年03期)
安金萍,张景,李军怀[6](2005)在《状态检测包过滤技术在Linux下的实现》一文中研究指出系统地介绍了Linux2.4内核对状态检测包过滤技术的支持机制,并且给出了2.4内核中的一种实现方法,即Netfilter+IPconntrack+IPtables体系。同时,就Linux2.4环境中的状态检测包过滤技术无法对某些多连接服务进行状态检测的局限性,提出了一种通过增加协处理模块解决此类问题的方法。(本文来源于《计算机工程》期刊2005年02期)
康姝,卢显良[7](2004)在《基于NDIS的状态包过滤个人防火墙》一文中研究指出现在,Internet的安全问题越来越引起人们的广泛关注,利用防火墙技术来增强网络的安全性越来越得到人们的青睐。包过滤技术是防火墙的核心技术。基于NDIS(Network Driver Interface Specification)的状态包过滤技术是在内核模式下,采用NDIS中间驱动程序技术截获网络封包并用状态包过滤方法过滤网络封包。这种技术不但移植性好,而且具有许多强大的功能。(本文来源于《实验科学与技术》期刊2004年04期)
张佳,赵静凯,崔伟,黄皓[8](2004)在《基于状态检测的TCP包过滤在Linux下的实现方法》一文中研究指出该文主要介绍了在Linux2.4内核下基于状态转换和检测的TCP包过滤的实现方法。通过对传统全状态包过滤防火墙的改进,增加了状态转换和连接序号检查,增强了防火墙的安全性。通过日志记录异常状况,系统管理员可以采用相应的措施防止潜在的攻击。(本文来源于《计算机工程与应用》期刊2004年11期)
赵辉[9](2003)在《GateGod防火墙系统中的状态包过滤和客户端配置管理程序的设计和实现》一文中研究指出传统的防火墙技术是采用的静态包过滤检查机制,静态包过滤机制的最明显的缺陷是:过滤检查的效率低;为期望的通信,它必须保持一些端口的永久开放,这就为潜在的攻击提供了机会,因此存在着安全隐患。目前防火墙的最新研究趋势是状态包过滤技术。本文设计并且实现了GateGod防火墙系统中的状态包过滤子系统,同时开发和实现了一个便于对GateGod防火墙进行图形化设置的客户端配置管理程序。 具体来说,本文的工作如下: 1.设计并实现了GateGod防火墙系统的状态包过滤功能模块。 2.设计并实现了GateGod防火墙系统的地址伪装和端口映射功能模块。 3.设计并实现了GateGod客户端配置管理程序。配置系统使用C/S模式,它位于管理员熟悉的Windows平台。而对应的服务器端配置管理程序位于需配置的防火墙上,避免管理员直接在防火墙上操作带来的不安全性。配置系统使用图形化的操作界面,大大降低了管理的难度,减少了配置出错的可能,提高了防火墙的安全性。 4.定制了GateGod防火墙系统运行的Linux操作系统——MiniLinux,去除了众多不安全的服务,并定制了内核,做到了功能最小化,使防火墙建立在一个安全的操作系统上。MiniLinux是运行在DOM(Disk On Module)上的,从而大大的提高了GateGod防火墙系统的效率和安全性。5.设计并且完成了防火墙日志系统中的日志水印的功能,从而保证了日 志的可靠性和权威性,为计算机取证提供了有力的支持。 2003年4月25日,“基于hitemet的灾难恢复系统—及时雨紧急救援中心”通过四川省科技厅专家组鉴定,鉴定委员会一致认为:“该系统成果是国内第一款基于hitemet的跨地域、跨平台的容灾系统,属国内首创。整体技术处于国内领先水平。”本文提出的防火墙,有效的保证了“及时雨救援中心”的本地数据中心和远端数据备份中心的安全性,获得了专家的一致称赞。(本文来源于《四川大学》期刊2003-04-28)
原箐,卿斯汉[10](2002)在《在IP包过滤中状态TCP包的过滤研究与设计》一文中研究指出IP包过滤防火墙是构造整体网络安全系统的必不可少的部分。传统的IP包过滤防火墙有许多的缺陷,解决方法之一是使防火墙具有状态过滤能力。以TCP为例,状态过滤机制不仅能根据ACK标志和源、目的地址及端口号进行过滤,还能根据TCP包里的序列号和窗口大小来决定对该包的操作。这样可以防止一些利用TCP滑动窗口机制的攻击。在IP包过滤里加入状态过滤机制不仅能阻止更多的恶意包通过,还能提高IP包过滤的过滤速率(这对防火墙来说是很重要的)。(本文来源于《计算机工程与应用》期刊2002年07期)
状态包过滤论文开题报告
(1)论文研究背景及目的
此处内容要求:
首先简单简介论文所研究问题的基本概念和背景,再而简单明了地指出论文所要研究解决的具体问题,并提出你的论文准备的观点或解决方法。
写法范例:
本文着重介绍了在省级电子政务网络中港湾M504防火墙在实现包过滤安全规则,对每个数据包进行规则检测,实现对被保护区域的保护功能,从而保证内网安全。
(2)本文研究方法
调查法:该方法是有目的、有系统的搜集有关研究对象的具体信息。
观察法:用自己的感官和辅助工具直接观察研究对象从而得到有关信息。
实验法:通过主支变革、控制研究对象来发现与确认事物间的因果关系。
文献研究法:通过调查文献来获得资料,从而全面的、正确的了解掌握研究方法。
实证研究法:依据现有的科学理论和实践的需要提出设计。
定性分析法:对研究对象进行“质”的方面的研究,这个方法需要计算的数据较少。
定量分析法:通过具体的数字,使人们对研究对象的认识进一步精确化。
跨学科研究法:运用多学科的理论、方法和成果从整体上对某一课题进行研究。
功能分析法:这是社会科学用来分析社会现象的一种方法,从某一功能出发研究多个方面的影响。
模拟法:通过创设一个与原型相似的模型来间接研究原型某种特性的一种形容方法。
状态包过滤论文参考文献
[1].高超.基于状态检测的TCP包过滤的研究[J].电子世界.2013
[2].王宏滨.基于状态的包过滤规则在网络中的应用[J].网络与信息.2009
[3].迟秀伟,唐朔飞,季振州,李鑫.基于状态检测的TCP包过滤的设计与硬件实现[J].计算机工程与科学.2006
[4].赖宏图,梁淘,廖律超.基于LINUX的全状态检测包过滤计费网关的研究与实现[J].福建工程学院学报.2006
[5].朱鹏.基于状态包过滤的防火墙技术[J].微计算机信息.2005
[6].安金萍,张景,李军怀.状态检测包过滤技术在Linux下的实现[J].计算机工程.2005
[7].康姝,卢显良.基于NDIS的状态包过滤个人防火墙[J].实验科学与技术.2004
[8].张佳,赵静凯,崔伟,黄皓.基于状态检测的TCP包过滤在Linux下的实现方法[J].计算机工程与应用.2004
[9].赵辉.GateGod防火墙系统中的状态包过滤和客户端配置管理程序的设计和实现[D].四川大学.2003
[10].原箐,卿斯汉.在IP包过滤中状态TCP包的过滤研究与设计[J].计算机工程与应用.2002
论文知识图
