连接跟踪相关论文
状态检测(conntrack)是防火墙的一种重要技术,针对在大型服务中,本文通过对状态检测实现分析,采用专用高速网络搜索引擎,提出了一......
在互联网飞速发展的今天,企业、学校等各种机构越来越多的关键业务依赖于互联网,但是许多与工作事务无关的网络应用占去了绝大部分......
在计算机网络和信息的安全防护方面,防火墙是最基本,也是最有效的网络安全设备,其往往是多种网络安全技术的集中体现.访问控制技术......
网络协议是进行网络通信的规则和基础。在防火墙上运行着的各种网络协议存在一些漏洞,于是被选作攻击的切入点,大多数防火墙的抗攻击......
经过几年的不断发展,即时通讯已经成为最常使用的网络服务之一。它在给广大用户带来方便的同时,也方便了不良言论和反动内容的传播。......
本文采取链式结构,对一个以防火墙为主体的整体的网络安全架构进行了 描述,并重点讨论了网络安全体系中的网络层安全IPSec与新......
Netfilter是linux下功能强大、扩展性强的防火墙。本文分析了Netfilter的连接跟踪功能的实现机制,举例介绍了两种基于连接跟踪的实......
蜜罐作为一种主动性防御手段,在对攻击手段的研究和业务网络的保护上都具有非常重要的作用。业界中结合高、低交互蜜罐优点而提出......
从理论上深入论述了防火墙的实现原理和Linux操作系统下内核防火墙Netfilter的框架实现,以及防火墙的包过滤和状态检测等技术.针对......
P2P流量已成为互联网流量的重要组成部分,由于其占用大量带宽,严重影响了其他网络业务的运行,因此如何有效地检测和控制网络流量已成......
针对目前缺乏IPv6环境下的高性价比的防火墙的现状,分析了Linux下Netfilter框架的实现防火墙的基本原理,结合IPv6协议的实现讨论了......
本文提出了一种基于Netfilter/Iptables和属性证书的网络设备身份认证系统,实现对访问安全域设备的身份认证。系统利用Linux的Netfil......
本文提出一种从ip_conntrack模块维护的连接信息表中提取相关数据进行流量采集的方法。并基于谊方法实现了状态检测防火墙中的流量......
结合Netfilter防火墙框架深入研究了linux平台下连接跟踪技术的实现过程。并采用用户空间配置工具iptables编写了一个ftp连接跟踪......
论文首先对Linux防火墙的连接跟踪机制进行了简要分析,在此基础上提出了一种基于连接跟踪机制的高效的应用层协议过滤方法,并给出了......
针对网络地址转换(NAT)环境下多出口园区网络存在的路由选择问题,提出了利用连接跟踪信息来指导路由判断的方案。通过搭建两个出口......
提出了一种IPv4,IPv6混合网络下基于协议转换的安全网关原型系统设计(Hybrid-SG),并基于Linux2.6内核Netfilter框架实现了基本功能......
netffiter/iptables的最大优点是它可以配置有状态的防火墙,这是ipfwadm和ipchains等以前的工具都无法提供的一种重要功能。有状态的......
提出了一种源端网络DDoS攻击检测的方法;本方法基于BPF包过滤在源端网络的网关上监控数据包,通过计算网络报文的目的IP地址的信息......
分析了P2P流量的特征,讨论了当前有关P2P流量识别与测量的研究现状。在分析一个通过应用层匹配来识别P2P流量的模块IPP2P基础上,给......
校园网有多个出口时,出口路由设备对服务器发出的数据包必须要进行策略路由处理.提出基于Linux系统的校园网多出口策略路由实现方......
利用Linux2.4内核中防火墙平台中的连接跟踪机制,设计并实现了对BitTorrent协议的监测控制,从而有效的利用网络的带宽。......
随着计算机网络的迅速发展,新一代网络技术P2P得到了广泛应用,由于P2P技术所带来的诸多问题比如大量占用网络带宽,加重网络负担等......