共查询到20条相似文献,搜索用时 15 毫秒
1.
2.
Netfilter防火墙是基于Linux操作系统下的具有强大的包过滤功能的防火墙,同时具有很好的扩充性。本文在Netfilter的框架内提出了对IP数据包内容过滤的实现,同时给出了字符串的多模式匹配算法、包内容过滤在核心层的实现过程和包过滤功能的使用。这种过滤是基于多模式匹配的内容过滤,具有较强的实用性。 相似文献
3.
网络安全框架Netfilter在LinuX中的实现 总被引:7,自引:1,他引:7
Netfilter是Linux最新版本中的网络防火墙实现,是对以前Linux防火墙版本的完全替换。Netfilter完成了包括包过滤、地址翻译、状态检测、数据包操作等重要功能,是一个结构合理、功能强大、扩展性强的网络安全框架,在研究防火墙的原理、实现上具有重要的借鉴意义。分析和讨论了Linux操作系统的网络安全框架Netfilter的原理和实现。 相似文献
4.
5.
6.
基于FreeBSD的包过滤防火墙研究与开发 总被引:1,自引:0,他引:1
通过对包过滤技术的基本原理进行简要分析,从实现包过滤功能的基本流程出发,本文提出了包过滤型防火墙的形式化模型,结合FreeBSD处理数据包,利用状态监测缓存,使用哈希表提高包过滤规则匹配效率,并根据小型网络系统的安全需求、安全策略介绍了基于FreeBSD操作系统的防火墙设计、系统配置与初步的实现。 相似文献
7.
Windows下包过滤式防火墙的设计和实现 总被引:1,自引:0,他引:1
在Windows操作系统下设计并实现了一个包过滤式防火墙系统,该系统使用VxD技术实现了对底层网络的访问.利用Visual C 作为编程工具,成功的实现了对数据包的截获、分析以及过滤. 相似文献
8.
随着网络信息安全问题日益突出,防火墙是目前广泛使用的一种网络安全技术。如何高效地拦截和过滤所有的数据包是当前的一个重要的课题。本文介绍了数据包过滤技术,重点分析了数据包的拦截技术和实现方法,并设计了了基于IP过滤驱动的包过滤功能的实现方法。 相似文献
9.
10.
防火墙技术是在不安全的网际网环境中构造一个相对安全的子网环境.该文介绍了Linux内核实现防火墙技术的基本原理和系统结构,讨论了两种Linux防火墙过滤防火墙,实现对数据包的规则过滤;代理防火墙(Proxy),在认证方式下实现数据通信. 相似文献
11.
对防火墙的定义、主要功能、体系结构,防火墙技术中的包过滤技术进行了具体研究,构造了一个基于Linux的包过滤型防火墙系统。该系统包括数据包捕获模块、数据包过滤模块、数据包转发模块和日志与记费模块。实践证明,该包过滤型防火墙系统在保护网络安全上有良好的效果。 相似文献
12.
13.
基于规则的防火墙匹配算法研究 总被引:5,自引:0,他引:5
传统防火墙包过滤过程是通过数据包与过滤规则顺序匹配,直到有一条规则匹配后即可停止。当过滤规则日益增多时,防火墙的吞吐量也不断下降,严重影响了网络的性能。该文提出并设计了快速的规则匹配算法,改变了以往的顺序匹配,极大地提高了防火墙的吞吐量和性能。 相似文献
14.
Linux中Netfilter/IPtables的应用研究 总被引:6,自引:2,他引:6
Netfiher是Linux2.4.x内核中实现数据包过滤、网络地址转换(NAT)以及数据包处理的通用功能框架。本文阐述了Netfilter的功能框架,并以如何用IPtables在Linux上实现基于Netfiher的包过滤防火墙和网络地址转换(NAT)为例介绍Netfilter/IPtables的应用。 相似文献
15.
提出一种基于Linux具有包过滤功能的双宿主机技术防火墙方案.利用当前防火墙构建的流行工具Snort,实现了数据包截获模块的设计,并应用线程技术提高了数据包截获的效率. 相似文献
16.
随着网络功能的不断增加,防火墙过滤规则集合日益庞大,已严重影响了网络整体性能。本文基于网络流量的特征,提出一种根据网络流量变化动态调整防火墙规则的防火墙规则优化方法,使得匹配网络数据包越多的规则越先与数据包相匹配,从而尽量减少数据包过滤时间。 相似文献
17.
18.
介绍Netfilter框架原理和iptables工作过程,分析在Netfilter框架下防火墙的设计与实现,以Netfilter为例构建一个简单的数据包过滤防火墙. 相似文献
19.
Web内容过滤实现方法的研究 总被引:5,自引:0,他引:5
介绍了Web内容过滤的技术原理以及如何通过防火墙实现的方法。通过所设计的"内容过滤模型"体现出"用防火墙实现内容过 滤"的优势。该模型把URL过滤和文本关键词过滤二种技术相结合。在不降低过滤精度的基础上提高了过滤速度。还论述了对经典过滤算法 以及参数设置的改进,最后以实例介绍在防火墙上的实现方法。 相似文献
20.
基于微软网络驱动程序接口规范NDIS的数据包拦截方法,在微软的新一代操作系统下,并不十分有效.深入研究了各个层次的网络数据包拦截技术,并探索它们在微软新一代操作系统中的可行性,最后在Ⅵsta环境下,利用WindowsDriverKit工具包,实现了基于轻型筛选器驱动程序的个人防火墙.在驱动级别上做过滤的方法能对所有数据封包,做到高效的拦截,运行速度和系统的稳定性都是令人满意的.LWF驱动程序是微软提供的一种技术,它功能强大,是个人防火墙技术的未来发展趋势. 相似文献