共查询到10条相似文献,搜索用时 140 毫秒
1.
2.
基于Linux高校网络防火墙的设计 总被引:1,自引:0,他引:1
在众多网络安全技术中,防火墙技术是常用的一种.本文首先分析了网络安全和防火墙的基本概念,然后设计了一种以太网综合型主机防火墙.该防火墙使用了包过滤技术,但是在传统的包过滤技术上作了较大的改进,在包过滤的规则中加入了关键字过滤规则以及基于对TCP连接状态进行监测的动态过滤规则.在该防火墙中还集成了入侵检测模块,使得防火墙能够对网络中的异常情况作出响应,提高了系统的安全性.本文中还在Linux操作系统下将该防火墙进行了实现,并对其 相似文献
3.
抵御SIP分布式洪泛攻击的入侵防御系统 总被引:1,自引:0,他引:1
针对SIP分布式洪泛攻击检测与防御的研究现状,结合基于IP的分布式洪泛攻击和SIP消息的特点,提出了一种面向SIP分布式洪泛攻击的两级防御分布式拒绝服务(DDoS)攻击体系结构(TDASDFA):一级防御子系统(FDS)和二级防御子系统(SDS)。FDS对SIP的信令流进行粗粒度检测与防御,旨在过滤非VoIP消息和丢弃超出指定速率的IP地址的SIP信令,保证服务的可用性;SDS利用一种基于安全级别设定的攻击减弱方法对SIP信令流进行细粒度检测,并过滤具有明显DoS攻击特征的恶意攻击和低流量攻击。FDS和SDS协同工作来实时检测网络状况,减弱SIP分布式洪泛攻击。实验结果表明,TDASDFA能实时地识别和防御SIP分布式洪泛攻击,并且在异常发生时有效地减弱SIP代理服务器/IMS服务器被攻击的可能性。 相似文献
4.
从流媒体协议入手,描述会话发起协议SIP(Session Initiation Protocol)、实时传输协议RTP(Real time Transport Protocol)、实时传输控制协议RTCP(RTP Control Protocol)和实时流传输协议RTSP(Real Time Streaming Protocol)的原理以及它们在IP单播或多播网络上的通信过程。在此基础上,进一步分析RTP/RTCP和RTSP协议的关系,并对基于RTP/RTCP和RTSP协议的流媒体服务器进行设计。流媒体服务器是视频监控系统的核心部分,采用C/S结构,服务器和客户端之间的多媒体数据之间的传递都在这一部分完成。在基于RTP/RTCP和RTSP协议的流媒体服务器的基础上,使用SIP协议让用户和服务器建立会话连接,并在流媒体服务器上进行多媒体数据的传递,从而设计出基于SIP、RTP/RTCP和RTSP协议的视频监控系统。 相似文献
5.
防火墙作为网络安全体系的基础和核心控制设备,贯穿于受控网络通信主干线,它对通过受控干线的任何通信行为进行安全处理,同时也承担着繁重的通信任务.可是传统意义上的包过滤防火墙有很多弊端:在通信方面,包过滤防火墙只能访问部分数据包的头信息;在状态监管方面,包过滤防火墙是无状态的,所以它不可能保存来自于通信和应用的状态信息;在信息处理方面的能力也是有限的. 相似文献
6.
基于Intel XScale IXP425处理器的嵌入式IPv6防火墙设计与实现 总被引:1,自引:0,他引:1
为解决防火墙对IPv6协议的兼容及对内部网络之间安全的保障问题。本文设计实现了基于Intel Xscale IXP425处理器的嵌入式IPv6防火墙。该防火墙能通过WEB实现远程管理.对IPv6网络包和IPv4网络包均可进行良好的过滤。防火墙能够判断出网络包的协议类型,分别加以处理,实行动态包过滤,并可以解决IPv6分片攻击问题。通过实际设定过滤规则,对防火墙在IPv6和IPv4下的工作情况进行测试,验证了防火墙的准确性和高效性。 相似文献
7.
8.
IP包过滤防火墙是构造整体网络安全系统的必不可少的部分。传统的IP包过滤防火墙有许多的缺陷,解决方法之一是使防火墙具有状态过滤能力。以TCP为例,状态过滤机制不仅能根据ACK标志和源、目的地址及端口号进行过滤,还能根据TCP包里的序列号和窗口大小来决定对该包的操作。这样可以防止一些利用TCP滑动窗口机制的攻击。在IP包过滤里加入状态过滤机制不仅能阻止更多的恶意包通过,还能提高IP包过滤的过滤速率(这对防火墙来说是很重要的)。 相似文献
9.
RTP/RTCP实时传输协议的研究与Linux实现 总被引:7,自引:0,他引:7
文章在仔细分析研究了RTP/RTCP实时传输协议的基础上,阐明了RTP/RTCP协议的基本原理。提出了一种嵌入式Linux平台下RTP/RTCP协议栈的设计模型与实现方案,并且详细论述了解决网络时延抖动的JitterBuffer机制。该设计与实现方案目前已应用于基于嵌入式Linux平台的媒体网关中,完全能够满足该媒体网关对于多路语音实时传输的通信需求。 相似文献
10.
IAX作为一种轻量级和低带宽消耗的VoIP通信协议日益得到关注。在实际部署过程中,必须解决IAX与SIP协议的互通问题。文中从注册和接入认证机制,呼叫流程与SIP协议的映射对照,以及语音帧(MINIFRAME)和RTP/RTCP的转换等方面,详细分析了IAX与SIP协议互通中的难点问题并给出了具体的解决方案。 相似文献