期刊界 All Journals 搜尽天下杂志传播学术成果专业期刊搜索期刊信息化学术搜索

1.

卢朝晖傅光轩《海南师范学院学报》2003,16(1):35-38

Netfilter/Iptables是一个集成在Linux内核中的IP数据包过滤系统．文章主要介绍了该系统的两个基本组件及其基本工作原理，最后应用iptables工具建立一个筒单的包过滤防火墙．相似文献

2.

郝身刚张丽《南阳师范学院学报》2006,5(6):85-88

网络安全在现代社会中的地位越来越重要,动态包过滤技术作为一种更有效的防火墙技术在网络安全领域起着关键性的作用。本文在分析了动态包过滤技术的工作原理、Linux系统下Netfilter框架结构的基础上,详细讨论了动态包过滤技术基于Netfilter结构的实现方法和实现细节,并最终完成了动态包过滤防火墙的设计和实现。相似文献

3.

Netfilter包过滤算法的分析 总被引：1，自引：0，他引：1

刘云《贵阳学院学报(自然科学版)》2008,3(2):9-12

数据包过滤是一个用软件或硬件设备对向网络上传或从网络下载的数据流进行有选择的控制过程.数据包过滤技术是防火墙的基本技术,几乎所有路由器都内嵌这种功能.而Linux操作系统下的Netfilter 防火墙是一个功能强大的包过滤防火墙. 相似文献

4.

谈Linux下安全机制的实现

郇涛陈萍《潍坊教育学院学报》2006,19(4):27-28

本文介绍了Linux下常用的包过滤防火墙管理系统Netfilter/iptables;从实现原理、配置方法以及功能特点的角度描述了Netfilter/iptables的三种功能;并给出了一个Linux防火墙实例作为参考。相似文献

5.

防火墙深度包过滤技术研究

郭新明田俊华唐高峰吴粉霞《咸阳师范学院学报》2007,22(2):41-43

在对传统的深度包过滤算法研究的基础上,提出了一种新的基于标示预处理的模式匹配算法,并予以实现。算法的时间复杂度小于O(n)(其中n为进行匹配的文本串长度)。相似文献

6.

基于决策树和bloom filter的包过滤防火墙

梁活民《茂名学院学报》2007,17(6):52-55

分析了基于链表的包过滤防火墙的性能和特点,针对其不足,将决策树和Bloom Filter引入到包过滤防火墙中,并对其中涉及到的算法和步骤的开销进行了分析.分析表明,这种方法可以有效提高包过滤防火墙的性能. 相似文献

7.

一种基于网络协议分层过滤的入侵检测系统研究

郑乃千《长治学院学报》2011,28(2)

针对当前海量互联网数据和难以负重的传统基于模式匹配的入侵检测系统,利用网络协议的分层特点,设计了一种基于协议分层过滤特征数据和模式匹配相结合的一种入侵检测系统,极大地提高了入侵检测系统的工作效率。相似文献

8.

入侵检测系统中BM模式匹配算法研究

李俊英黄汉永《湖南第一师范学报》2010,10(1):154-156

模式匹配算法是基于规则的入侵检测系统的核心。基于BM模式匹配算法研究,可对其进行改进。改进算法有效地加快了模式匹配的速度,提高了入侵检测的效率。相似文献

9.

网络自适应防火墙技术的研究

彭海深陈蜀宇《重庆职业技术学院学报》2006,15(4):161-163

防火墙技术是当前实现网络安全的主要解决方案之一,基于单一的包过滤技术和应用代理技术的传统防火墙具有各自的优缺点。这里对一种集成了包过滤技术和应用代理技术的新型自适应防火墙技术的方案模型及其实现方法进行了探讨和研究。相似文献

10.

深度包检测技术中模式匹配算法分析

杨荣孟进《教育技术导刊》2014,13(9):45-47

随着计算机网络技术的快速发展,P2P应用作为发展最为迅速的应用之一,给人们带来方便的同时也影响了网络带宽资源及网络安全。深度包检测技术是P2P应用识别中广泛使用的技术,而模式匹配算法是深度包检测的关键技术,为了提高深度包检测技术,需要高效、可靠的模式匹配算法。对一些常用的模式匹配算法进行了分析和总结,并提出未来的研究方向。相似文献

11.

基于Filter-Hook Drive设计个人防火墙

莫向阳《广东技术师范学院学报》2007,(10):18-20

结合Filter-Hook Driver的工作原理和特点,在Windows2000/XP下使用Filter-Hook Driver创建过滤函数,并利用设定好的过滤规则对访问的数据包进行过滤,实现防火墙的功能,给出程序实例. 相似文献

12.

防火墙接收模块多线程技术的实现

黄力谢立新《柳州职业技术学院学报》2008,8(1):50-54

对基于IXP2800网络处理器硬件防火墙接收模块的数据结构进行详细的描述,分析接收状态寄存器的数据包处理特点。给出一种多微引擎多线程的并行处理实现方案,对设计的进行测试,结果说明：基于网络处理器的防火墙接收模块的多线程的实现可以提高防火墙的性能。相似文献

13.

防火墙技术及其局限性分析

魏利华文宏《黔南民族师范学院学报》2003,23(6):22-25

针对防火墙的主要技术原理：包过滤技术、代理技术和状态检测技术进行研究，并在此基础上对防火墙的体系结构进行了深入的探讨，并对防火墙的局限性作了分析。相似文献

14.

Netfilter防火墙管理口防护的实现

李旭路娟《河北软件职业技术学院学报》2013,(2):48-50

随着计算机网络的快速发展,网络在带来巨大经济效益的同时,安全性问题也日益突出。为了维护网络安全,防火墙设备被广泛使用,用户可通过管理口配置防火墙的参数,阻止访问源的攻击。防火墙针对这些攻击会做相应的处理,所以对防火墙管理口的保护也至关重要。Netfilter防火墙框架既简洁又灵活,可实现安全策略应用中的许多功能,所以基于Netfilter防火墙框架可以实现管理口防护功能。相似文献

15.

防火墙逆向代理技术在Web安全防护中的应用

臧爱军李红娟《石家庄职业技术学院学报》2006,18(4):13-15

逆向代理技术与普通包过滤技术的结合,可以构建既具有保护内部网络,又能对外提供Web信息发布的防火墙系统.以Linux为核心平台,提出全面有效的Squid的逆向代理配置、Nat网络地址转抉和Iptables进行包过滤配置的方案. 相似文献

16.

状态检测防火墙技术原理研究与安全性改进方法

李长春《绵阳师范学院学报》2012,31(8):80-86

通过对传统包过滤防火墙系统的缺陷分析,阐述了状态检测技术的实现过程,提出在状态检测技术中利用动态管理超时机制实现DoS攻击防御和带宽合理分配。并在实验环境中对状态检测防火墙系统的安全性进行了测试。实验结果表明,其对IP层及高层协议内容进行检测分析,能较好地解决包过滤防火墙安全性缺陷。相似文献

17.

自适应防火墙设计及实现

高岚岚《福建教育学院学报》2009,10(1):119-121

防火墙作为网络安全使用量最大的安全产品,是实施网络安全策略的重要组成部分,一直受到网络信息用户和研发机构极大关注。本课题针对目前国内外通用的企业级硬件防火墙Netfilter架构,提出了基于动态深度检测的自适应防火墙总体的体系结构,将状态检测和应用防火墙技术结合在一起,采用L7深层过滤技术,应用C语言的编写,把整个体系结构进行了实现。相似文献