共查询到17条相似文献,搜索用时 203 毫秒
1.
2.
提出了一种基于Linux的网络防火墙中协议栈指纹消除的方法,其基本思想是,动态地修改Linux内核的协议数据包处理流程,屏蔽掉操作系统对数链层以上的数据包处理流程,消除了操作系统所固有的协议栈指纹,可以较好地防范黑客对防火墙的攻击。 相似文献
3.
基于专用协议栈的防火墙网关研制 总被引:1,自引:1,他引:1
以netfilter网络防火墙为例,分析基于通用TCP/IP协议栈的防火墙网关的实现和存在问题,进而提出了基于专用协议栈的防火墙网关的设计和在Linux系统上的实现。 相似文献
4.
网络协议栈虚拟化的目标是在一台网络设备上虚拟出多个协议栈以实现网络设备的一虚多功能。由于 Linux操作系统的网络协议栈本身是不支持这种网络协议栈虚拟化技术的,因此本文通过对Linux操作系统3.11.10版本 IPV4网络协议栈进行改造以实现 Linux网络协议栈的虚拟化,并在设备平台上验证了经过网络协议栈虚拟化改造后的以太网交换机对业务流的隔离功能。 相似文献
5.
6.
InternetVPN是专用网家族的最新发展。基于IPSec(IP安全协议)的VPN被广泛看好。该文在研究IPSec协议框架和Linux操作系统的基础上,提出了通过改造Linux内核以及在操作系统原来的TCP/IP协议栈上添加IPSec的实现方案,并对具体实现中的关键技术作了进一步的研究。 相似文献
7.
在嵌入式开发中,根据产品本身的特点,在操作系统中实现特定用途的网络协议栈是一个重要工作。利用Linux内核中基于AF_INET套接字类型的TCP/IP网络协议栈的实现机制,在不影响Linux系统原有网络协议栈的情况下创建了一种新的网络协议栈,通过在原有的Linux网络协议栈中添加新的服务,提高了视频服务器系统的效率。 相似文献
8.
IPv6下基于病毒过滤防火墙的设计与实现 总被引:1,自引:0,他引:1
包过滤防火墙无法检测出网络病毒,因此对其研究很有必要.设计的防火墙屏蔽了Linux自身的TCP/IP协议栈,重新构建了适合防火墙专用的TCP/IP协议栈,完成了防火墙上TCP协议的连接保持、数据包确认、文件传输等功能.防火墙主要考虑了HTTP协议下的文件过滤,使得内网主机在通过HTTP协议下栽文件时自动过滤病毒文件,保证内网主机的安全;防火墙以Linux可加栽内核模块形式实现,可以过滤链路层以上的各层;为提高病毒检测速度,提出了将病毒检测软件运行在核心态的方法.实验结果表明:设计的防火墙在性能和功能上都达到了预期目的. 相似文献
9.
10.
一般而言,要在Linux下开发防火墙的程序,需要对内核协议栈有深入的理解,并掌握内核协议栈代码的细节.这对普通开发者是非常有难度的.Netfilter 是一个支持数据报过滤、数据报处理、NAT等功能的内核子系统框架.以Linux 2.6 内核为基础.IP Queue 机制是 Linux 内核在Netfilter框架的基础上提供的,是应用层上的机制,通过 NetLink 和内核进行交互,这使得开发一些用户态的防火墙应用成为可能.在此基础上,同时实现了一种基于 Netfilter 框架和 IP Queue 机制的轻量级防火墙.通过对比测试表明,由于设计清晰的模块架构、较强的可扩展性,本文实现的轻量级防火墙能够很好地达到实际要求,容易开发出更专业防火墙程序. 相似文献
11.
Linux提供的基于内核Netfilter框架的防火墙,是一个功能强大、扩展性强的网络安全框架,可以实现一种性价比较高的安全方案。基于Linux作系统的网络安全框架Netfilter原理的分析,结合一个内核防火墙模块实例介绍了基于Netfilter框架下的内核防火墙设计方法。 相似文献
12.
传统的网络隔离方案采用的是逻辑隔离。为了达到从物理上隔离的目的,以保证更可靠的网络安全,同时保证快速的网络传输,文中提出了物理隔离器的设计方案。双Linux系统通过双端口RAM交互网络数据,并采用CPLD逻辑控制器同步双端系统,实现物理隔离和数据传输,同时在Linux内核中加入防火墙过滤,增强安全性。作为一个典型的嵌入式Linux在设备中的应用,文中阐述了开发环境建立、调试环境建立、网卡驱动实现等方面,有助于了解嵌入式Linux的开发过程和原理。 相似文献
13.
一种混合型防火墙的设计与实现 总被引:1,自引:1,他引:0
针对目前中小型企业和事业单位的内部网接入Internet所面临的各种各样的网络安全问题而设计的一种混合型防火墙。该防火墙依据TCP/IP协议的分层结构原理,结合目前Internet网络安全发展的最新技术,从企业网、企业单位信息网和校园网的实际需要出发,借助于目前最流行的一种中小型服务器操作系统--Linux,设计并实现的一种功能齐全、操作简单、兼容性好而且易于扩展的混合型防火墙。 相似文献
14.
《Information Security Journal: A Global Perspective》2013,22(1-3):83-93
ABSTRACTFirewalls are one of the most widely used security devices to protect a communications network. They help secure it by blocking unwanted traffic from entering or leaving the protected network. Several commercial vendors have extended their firewall capabilities to support SCADA protocols or designed SCADA-specific firewalls. Although open-source firewalls are used successfully in IT networks, their use in SCADA networks has not been properly investigated. In this research we investigate the major open-source firewalls for their use in SCADA networks and identify Linux iptables’ potential as an effective SCADA firewall. Iptables is a powerful open-source firewall solution available as part of most Linux distributions in use today. In general, use of iptables as a network-level firewall for SCADA systems has been limited to basic port and host filtering, without further inspection of control messages. We propose and demonstrate a novel methodology to use iptables as an effective firewall for SCADA systems. This is achieved by utilizing advanced iptables features that allow for dynamic inspection of packet data. It is noteworthy to mention that the proposed solution does not require any modification to the netfilter/iptables framework, making it possible to turn a Linux system into an effective SCADA firewall. The approach has been tested by defining filtering rules for the Modbus TCP protocol and validating its ability to defend against various attacks on the protocol. 相似文献
15.
在Linux嵌入式系统平台上,针对按需距离矢量路由协议AODV算法在无线Mesh网络的应用开发问题,本文采用比较有代表性的UU实现方法,提出了基于Netfilter功能框架的AODV协议在Linux平台上实现的具体方法,在真实的无线网络环境下实现AODV路由协议。将AODV应用开发到嵌入式Linux平台上,并在此基础上用IEEE802.11b标准的网卡组建一个无线自组织网络,从而扩展IEEE802.11的组网方式。最后,在Linux操作系统上实现了AODV路由协议,并通过视频监控系统验证了AODV协议实现的功能与相应的协议标准中所定义的基本功能的一致性。 相似文献
16.
17.
随着网络通信流量的不断增加,千兆以太网交换机已是必不可少的网络设备。该文介绍了在网络配置中广泛使用的协议SNMP,并着重讨论了基于Linux操作系统的SNMP Agent的设计方案和具体实现过程。 相似文献