多维IP包分类算法研究

IP包分类算法是应用在路由器数据平面的核心算法,其中一维的IP包分类算法就是路由地址查找算法,为路由器的基本转发功能提供支持,与此对应的多维的IP包分类算法是为支持第4层交换的路由器提供对IP数据报的分类,使路由器能对每一个特定的数据报作出预先定义好的处理,以便为了新的网络应用提供数据包过滤、防火墙、基于策略的路由、区分服务、QoS、流量计费等功能。本文介绍了两种典型的多维IP包分类算法在国内外研究现状及综述研究。     

一种Netfilter防火墙过滤功能的实现

Netfilter防火墙是基于Linux操作系统下的具有强大的包过滤功能的防火墙,同时具有很好的扩充性。本文在Netfilter的框架内提出了对IP数据包内容过滤的实现,同时给出了字符串的多模式匹配算法、包内容过滤在核心层的实现过程和包过滤功能的使用。这种过滤是基于多模式匹配的内容过滤,具有较强的实用性。     

构建集成的Linux内核防火墙

首先介绍了基于最新Linux内核的防火墙技术netfilter框架结构，包括包过滤防火墙、代理服务器、完全状态检测技术、NAT、DMZ的概念、原理和用途，以及在Linux中具体实现的方法。着重探讨了一个用Perl／CGI编写的集成的WebAdmin来构建一个集成的带有状态检测功能的防火墙系统，该系统可以通过WebAdmin管理界面来进行本地／远程配置管理整个防火墙的策略，并提供了包括对于ADSL服务获得的动态IP地址的支持，DNS代理的集成，日志的记录，连接追踪，并特别集成了一个PPTP PVPN的功能，使得该系统成为一个a11-in-one的防火墙系统。     

Linux下包过滤防火墙的设计与实现

以Suse 9.2为平台,利用Linux内核的Netfilter机制,使用C语言、XML语言、python语言和调试工具GCC等,设计并实现了一个基于IP地址和端口号的包过滤防火墙。与其它的防火墙不同,由于将被限制的IP和端口号设置在XML配置文件中,用户可以根据需要灵活、方便地修改要限制的IP和端口号。经过一系列针对不同IP地址、不同端口号以及不同类型的数据包的测试,该防火墙运行稳定和可靠。     

包过滤防火墙系统设计与实现

随着网络信息安全问题日益突出,防火墙是目前广泛使用的一种网络安全技术。如何高效地拦截和过滤所有的数据包是当前的一个重要的课题。本文介绍了数据包过滤技术,重点分析了数据包的拦截技术和实现方法,并设计了了基于IP过滤驱动的包过滤功能的实现方法。     

网络安全与计费系统

1、用Linux防火墙控制外部防问 Linux操作系统支持多种通信接口、网络层协议和路由技术。它具有内置的IP防火墙,支持IP包过滤、数据包计帐、日志文件和透明代理技术。它能够对IP包的输入、输出和转发分别设置防火墙,可以对单个主机或子网分别设置过滤规则,也可以对指定的协议（TCP、UDP和ICMP）和端口（Telnet、WWW、FTP等）设置规则。     

基于Hash_tree的多维IP包分类算法

随着各种网络应用的发展,路由器必须能够快速完成对IP数据包的分类,以支持如防火墙、QoS等服务。文章分析了多维IP包分类中Hash算法的应用,在此基础上提出了一种基于Hash_tree的多维IP包分类算法。该算法充分发挥了Hash函数查找快速的特点,对IP数据包的分类能够以T位的线速进行处理,同时算法还具有支持较大的匹配规则集、支持增量更新等特点。     

基于IXP2400千兆防火墙包分类算法的设计与实现*

针对千兆网下包过滤防火墙,提出了HSBIPG(Hash Search Based on IP Group)包分类算法,并分析了算法的优缺点,基于该算法用IXP2400实现了线速千兆包过滤防火墙,通过实验证明了此算法是可行和高效的。     

Linux下防火墙工具的研究与实现

利用Linux系统提供的Hook机制和LKM机制,将第三方防火墙,包含包过滤功能和NAT功能,无缝连接到Linux内核的TCP/IP协议栈上,并且具有较强的可伸缩性。     

Linux防火墙的原理与实现

阐述了Linux2.2内核的防火墙IPchains的原理，分析了IPchains的设计和实现，叙述了Linux的动态地址转换和IP伪装，简要介绍了Linux的新版本（2．4版内核）的防火墙。     

基于Linux系统包过滤防火墙的实现

对防火墙的定义、主要功能、体系结构,防火墙技术中的包过滤技术进行了具体研究,构造了一个基于Linux的包过滤型防火墙系统。该系统包括数据包捕获模块、数据包过滤模块、数据包转发模块和日志与记费模块。实践证明,该包过滤型防火墙系统在保护网络安全上有良好的效果。     

iptables防火墙的研究与实现

防火墙作为网络安全技术的重要手段,已经成为使用最多的网络安全解决方案。该文通过研究基于Linux2.4新内核Netfilter框架的iptables包过滤防火墙,介绍了第三代Linux防火墙的一种安全实现。     

基于LINUX的防火墙技术及其功能实现

介绍了Linux系统中常用的防火墙:包过滤防火墙。从发展历程、实现原理、配置方法等角度描述了这类防火墙;并给出了一个Linux平台下包过滤防火墙的基础实例加以说明。     

Linux防火墙技术

本文介绍了Linux下常用的防火墙规则配置软件iptables;从实现原理、配置方法以及功能特点的角度描述了Linux防火墙的功能。     

Linux新型防火墙技术NETFILTER及应用

讨论了新的 Linux2 .4版内核的防火墙机制 netfilter,提供了一个抽象、通用化的框架 ,弥补了 Lin-ux2 .0和 Linux2 .2内核中模块化程度低、规则复杂和无法提供传递数据报到用户空间等不足 ,比以前任何一版Linux内核的防火墙子系统都要完善强大。     

Netfilter/iptables防火墙的控制与使用

本文通过研究Linux2.4新内核Netfilter框架的iptables包过滤防火墙,介绍了如何控制和使用iptables防火墙。     

Linux系统网络安全的研究与分析

详细分析了Linux系统的安全机制,找出可能存在的安全隐患,给出了相应的安全策略和Linux包过滤防火墙的原理和配置方法。     

Linux下基于Netfilter的包过滤算法

通过对Linux操作系统下Netfilter防火墙中包过滤技术的分析,发现Netfilter包过滤使用简单的线性分级算法,当防火墙需要匹配的规则越来越多时,防火墙的性能会急剧下降,造成系统瓶颈。因此,提出一种基于二叉树和Hash函数的包过滤算法B—H。通过测试证明,该算法在大量规则的情况下能够达到快速匹配,有效地提高了包过滤的性能。     

基于B/S模式的网页防火墙的构建

针对当前防火墙技术中一套访问控制规则适用于局域网所有用户的设计理念的局限性,提出了一种基于Linux平台的、利用PHPl技术、融合包过滤与代理技术的防火墙设计方案,并开发出基于B/S模式的多用户并发防火墙实验系统,使每个用户能够通过WEB网页制定只针对自己的防火墙访问控制规则。