基于Iptables的Linux防火墙设计与实现

在对现有防火墙技术分析的基础上,描述了一种基于Linux操作系统下iptables服务的小型防火墙系统。网络管理员可以很方便地通过图形用户界面对其进行配置与管理。该系统具有很好的稳定性与可扩展性,能很好地满足小型企业局域网的安全需求。最后给出了该系统的实现。     

Linux防火墙规则的输入与验证

介绍了具有规则相容性形式化验证功能的Ｌｉｎｕｘ防火墙可视化输入系统,它增强了Ｌｉｎｕｘ防火墙的可操作性和规则完整性．     

高效的iptables规则集管理机制的研究与实现

Iptables是Linux中的防火墙的配置工具,它主要通过各个表中的有序规则链对网络数据包进行过滤和筛选进而有效抵制网络入侵与攻击.该文提出一种采用hash表对防火墙规则中IP地址进行高效管理的方法,实现一条规则能匹配一个地址集或一个地址集用于多条规则,在进行一次规则匹配的同时,能够映射多个IP地址,从而可以有效减少...     

利用Linux防火墙功能保护校园网的安全

本文主要讲述如何利用Linux下的防火墙功能构建一个安全的校园网环境。     

Linux 下防火墙的实现

介绍了2种主要的防火墙技术——包过滤和应用代理，具体探讨了Linux内核中的防火墙管理工具Ipchains以及如何在Linux环境下使用它来实现防火墙．     

一种Linux防火墙系统的设计

从硬件需求、防火墙类型、软件需求及系统配置等几个方面论述了Linuix防火墙系统的设计,并设计了一种Linux包过滤防火墙系统。     

利用Linux防火墙功能保护校园网的安全

本文主要讲述如何利用Linux下的防火墙功能构建一个安全的校园网环境。     

一种适用于Diverse Firewall Design的规则集比较算法

随着防火墙规则数目的增多,Diverse Firewall Design设计方法越来越受到重视.在应用该方法进行规则集设计时,多个开发团队会独立地编写若干规则集.由于规则集配置的复杂性,这些规则集有可能不一致.因此,需要使用规则集比较算法,判断这些规则集是否等价,以达到检测出错误配置的目的.然而现有规则集比较算法,实现复杂且效率较低.针对这一问题,提出了一种基于规则交集运算的规则集比较算法.该算法首先使用规则冲突消除算法对规则集进行预处理,将规则集比较问题,转换成多维空间中的图形比较问题;然后利用规则交集运算,判断图形所占区域和颜色是否一致,进而确定规则集是否等价.理论分析和测试表明,算法能检测出规则集之间的不同点,且时空效率优于现有算法.     

基于2.4以上版本内核的Linux防火墙技术研究

介绍了由netfilter数据包处理框架和iptables用户空间工具组成的基于2.4以上版本内核的Linux防火墙的全新架构,分析了防火墙对数据包进行处理的位置的选择,以及防火墙对数据包进行处理的多种方式以及防火墙的连接跟踪功能,最后给出了防火墙的具体应用,为基于2.4以上版本内核的Linux防火墙的应用提供了参考。     

基于Linux的防火墙系统的设计与实现

在当前防火墙相关技术中,Linux防火墙已经成为不可忽视的重要力量.本文首先对Netfilter的内核架构进行了分析,并在此基础之上,采用模块编程方式开发了一个高效的、稳定的、实用的基于包过滤的防火墙系统.实践证明由于Linux防火墙的开源性,Linux下的防火墙实现机制是一个值的探讨的领域.     

Linux下基于iptables的防火墙设计与实现

该设计以Fedora Core 9为开发平台．利用Linux内核内置的iptables机制,实现了一个适用于小型企业,并具有IP共享器功能的防火墙。     

Linux系统安全问题分析与研究

本文针对Linux本身所具有的良好安全机制,从不同角度阐述了如何设置才能更好地提高系统安全性。接着重点介绍了与Linux内核集成的iptables包过滤系统,在此基础上实现了一个简单的linux防火墙系统,经实际测试能够达到对外网防御内网保护的目的。     

基于iptables的包过滤防火墙

阐述了开源系统Linux平台下,基于iptables的包过滤防火墙的基本原理、设计思想和典型应用．其中对iptables的基本原理和防火墙访问控制的思想进行了的简要介绍,并给出了典型应用实例．     

一种新的联动型IDS的设计

第二代互联网时代已经到来,作为网络安全体制中主要角色的扮演者,Firewall和IDS如何克服固有的缺点,继续在新一代网络上发挥关键作用,已成为人们关注的热点.在这方面进行研究,并设计了一个融合Firewall和IDS、在第二代互联网环境下运行的以IDS为中心的联动系统.     

一种ARM指令集仿真器的实现与优化

通过对比不同仿真策略的指令集仿真器的设计,为便于调试,实现了一种基于解释型策略的指令仿真系统,并对传统的解释策略做了部分优化,使得在功能正确的前提下,速度比传统方式提高了近10倍,有效提高了嵌入式系统的软件仿真开发的速度.     

基于粗集的规则不确定性量度

在对粗集及其相关理论的研究基础上,给出了一种基于推广粗集模型和信息熵的规则不确定性量度及其相关定理的证明,同时在此基础上还提出了一种规则噪音处理方法,实验结果证明该不确定性量度适用于评价从有噪音数据中提取的规则。     

基于粒子群算法的数字编码DNA序列集设计

从DNA编码应满足的多约束条件中选取改进的约束条件,针对这些约束条件提出DNA个体应满足的评估公式,以及目标序列集设计的问题模型,分析了DNA序列数字编码的意义及其在优化算法中应用的优点,并采用改进粒子群算法(DE-PSO)解决DNA序列设计的多目标优化问题.仿真结果表明,该算法在求解DNA序列集设计的最优值方面具有良好的效果.     

基于粗集的决策规则生成方法

本文首先介绍了粗集理论和布尔推理相关概念 ,在此基础上给出了一种根据分辨函数的计算从决策表中生成决策规则的方法     

一种基于Unix的实时化方案的设计

通用操作系统实时化主要是针对Linux、Unix系统的实时化,是实时操作系统开发的一个重要途径.本文以微内核结构的Unix系统Minix为基础,对其进行了整体的实时架构,主要包括中断处理和进程调度机制的实时化设计,并对设计的合理性做了测试.