【摘 要】
:
随着互联网的发展和广泛应用,网络安全问题也日益严重。在众多的网络安全技术中,防火墙是其中主要的一种。但传统防火墙是被动的,即只能对网络的流量进行控制,对已经感染的软
论文部分内容阅读
随着互联网的发展和广泛应用,网络安全问题也日益严重。在众多的网络安全技术中,防火墙是其中主要的一种。但传统防火墙是被动的,即只能对网络的流量进行控制,对已经感染的软件或文件不能防止其传送,无法对经过防火墙进行的攻击进行拦截,本文针对传统防火墙的这种不足,将主动防御的概念引入到防火墙系统中,研究设计了一种主动防火墙并取得了一定的成果。首先对传统防火墙的不足进行了总结,传统防火墙具有被动的特点,只能对流经它的数据报文进行流量控制,无法拦截通过防火墙的入侵攻击。将主动防御的概念引入到防火墙中,在防火墙中加入入侵检测模块和响应模块,使防火墙具有入侵检测功能和响应功能,及时拦截流经防火墙的入侵数据流,弥补了防火墙的这一不足。文中以Linux操作系统的Netfilter防火墙框架为基础加入入侵检测模块和响应模块,形成一个以规则策略集为中心的集检测,防护和响应为一体的主动防御系统。对主动防火墙的整体结构和各个功能模块的详细设计进行了研究和实现。其次,为了降低防火墙的成本,提高防火墙的运行效率,设计并实现了以ARM11内核S3C6410处理器和两块儿DM9000网卡控制器为平台的主动防火墙硬件平台,并将主动防火墙软件系统移植到该平台上,实现了嵌入式系统中对具有双网卡防火墙系统的配置。最后对文中设计的主动防火墙的功能进行了测试。测试结果表明文中设计的主动防火墙可以拦截一定的入侵行为。防火墙能够对流经的数据流进行入侵行为的检测,弥补了无法拦截入侵行为的不足,实施主动防御。
其他文献
随着计算机应用技术的飞速发展,智能监控逐渐成为人们关注的问题之一。为了突破现有监控设备中监控视野范围局限性的制约,视频拼接技术已成为该领域的一个研究热点,但是由于
随着互联网技术的发展,各种新兴的创新型应用不断涌现,爆炸式增长的不同类型的各种信息对数据存储提出新的要求。由于网络应用类型的丰富性,其所产生的文件类型和文件数量都
积累了两千多年的中医药数据文献是一个价值连城的知识宝库。将中医药数据结构化的收录到信息系统中,对中医药数据的分析,处理,利用有着至关重要的作用。十多年来CCNT实验室
Ad hoc网络,作为一种特殊的无线网络,具有多跳、自组织、无中心等特点。由于Ad hoc网络组网快捷、灵活,且不受固定基站束缚,使它十分适用于军事或一些紧急场合的应用。例如,
交通网数据库是在空间数据库、时空数据库基础上研究在受限环境中运动的移动对象,其核心内容为交通网建模,交通网移动对象建模,索引,查询等问题,目的在于为智能交通提供一个
随着宽带网络和数据存储技术提高,数字图像的数量急剧的增加。如何快速有效从图像数据库中的找到所需的图像已经成为多媒体技术发展的关键。同时,针对大量存在的压缩格式的文
随着计算机技术、网络技术以及无线传感器网络技术的迅猛发展和广泛应用,敏感信息泄密事件时有发生,面临的信息安全问题也越来越严重。目前,政府各个部门、国防单位、军队、
无线传感器网络(Wireless Sensor Networks,WSNs)是一种综合了无线传输技术和传感器技术为一体的网络系统。系统中多节点自组织的动态形成网络拓扑结构,微传感器以协作的方式
随着移动智能时代的到来,以移动电话为主的移动智能终端已经超越传统PC(Personal Computer),成为最受欢迎的移动计算智能设备。但是同时,在各种利益的驱使下,黑客和恶意病毒
随着信息技术的发展以及经济全球化进程的加快,新产品的更新换代也就越来越快。如何提升企业的市场竞争力,高效的产品设计就是关键。知识管理系统可以使设计人员在设计过程中