导读:本文包含了动态防火墙论文开题报告文献综述及选题提纲参考文献,主要关键词:网络安全,数据包过滤,防火墙,IPv6
动态防火墙论文文献综述
蔡鹏程[1](2016)在《基于FPGA动态包过滤防火墙系统设计》一文中研究指出进入二十一世纪以来,互联网进入千家万户,与人们的生活息息相关,一台电脑毫无保护的接入互联网将面临巨大的风险,网络安全问题越来越受到人们的关注。防火墙技术经历了多年的发展,已经形成了多种类型的防火墙,包括网络级防火墙、应用级网关防火墙、电路级网关防火墙、规则检测防火墙。其中数据包过滤技术对防火墙的性能影响很大,利用FPGA (Field Programmable Gate Array)实现包过滤逻辑,可以规避操作系统的漏洞对安全性的影响,因此本文提出的基于FPGA的动态包过滤技术具有很高的研究价值。本文提出一种基于FPGA的可编程片上系统(System On a Programmable Chip, SOPC)技术实现包过滤防火墙的方法,采用无内部互锁流水级的微处理器(Microprocessor without Interlocked Piped Stages, MIPS),在Wishbone总线交叉互联矩阵上挂接的有Wishbone总线的防火墙硬件模块、同步动态随机存储器(Synchronous Dynamic Random Access Memory, SDRAM)控制器、通用异步收发传输器(Universal Asynchronous Receiver/Transmitter, UART)模块、通用输入/输出(General Purpose Input Output, GPIO)模块、Flash控制器、以太网控制器,并通过客户端发包工具发送IPv6 (Internet Protocol Version 6)网络数据包,该防火墙系统解析数据包并进行过滤操作,将最终的结果通过串口调试助手打印出来。在验证方面,使用SignalTap Ⅱ逻辑分析工具抓取相应信号完成功能验证,调用网络流量分析工具实时监测网络上的数据包,将发送的数据包与串口打印出的IPv6数据包进行对比,完成动态包过滤防火墙系统的验证。本文的创新点有:(1)处理器采用MIPS对过滤规则进行动态配置,实现过滤规则的实时更新;(2)采用片内内容可寻址存储器(Content Addressable Memory, CAM)实现快速查找匹配IPv6数据包,显着提高包过滤速度;(3)支持对一定范围的IPv6地址进行过滤操作,实现IP地址粗略匹配和精确匹配两种模式。本文提出的方案证实采用基于FPGA的SOPC的系统设计能够显着地提高防火墙处理数据的速度。本文提出的基于FPGA动态包过滤防火墙技术不仅可以实现快速而准确的过滤IPv6数据包,还可以实现对一定IP地址范围的数据包进行过滤操作。测试结果证明,该系统的工作时钟频率最高可达150MHz,防火墙过滤模块的网络吞吐量可达16.8kbps。该包过滤技术可以应用于其它需要快速查找数据字段的领域,因此本文提出的动态包过滤防火墙技术具有广泛的应用前景。(本文来源于《东南大学》期刊2016-05-17)
孔平,袁宝,刘宗杰[2](2016)在《基于动态信息同步的防火墙双机热备研究》一文中研究指出由于大多数双机热备系统只实现了文件的同步,而缺乏服务进程中动态信息的同步,从而导致发生双机切换时,正在处理的业务数据流中断。针对上述的不足,本文在基于状态过滤的Linux防火墙上,提出了一个基于动态信息同步的双机热备系统,实现配置文件的同步和连接会话信息的同步。实验结果表明,本系统能够在发生双机切换时,不仅接管主机上的服务,而且接管主机上正在处理的业务数据流。(本文来源于《中国新通信》期刊2016年03期)
陈渝龙[3](2015)在《重采样与机器学习结合的防火墙链接动态分配》一文中研究指出通过对网络防火墙连接的动态分配设计,提高网络安全性能和对攻击数据的检测性能,传统方法采用多级处理的有限排队理论的动态分配设计方案,导致防火墙对攻击序列排队解析模型处理混乱,攻击捕获性能不好。提出一种基于重采样与机器学习结合的防火墙链接动态分配设计方法。基于重采样与机器学习结合方法,进行防火墙协议的动态链接分配,数据输入包输入防火墙模型中,排队等待处理,定义数据防火墙链接信息流全极点中心矩阵,基于贝叶斯参数估计进行攻击信息特征挖掘,通过重采样技术提高防火墙的抗干扰能力,求得重采样频谱。提高数据包信息的有效到达率,网络防火墙的链接动态分配转化为对数据集从数据向量点积,优化的动态分配设计。实验得出,采用该算法,能有效提高对攻击数据的检测性能,差错率较低,性能优越。(本文来源于《科技通报》期刊2015年10期)
李敬松,杨书丽[4](2015)在《建立养殖动态数据库筑牢畜产品安全“防火墙”》一文中研究指出生猪养殖场(户)多而散,如何达到日常有效监管?生猪产地检疫频次多,如何去规避逃检?无害化处理监督频繁,如何做到日常监督和国家政策相衔接?用专业的畜牧兽医知识和信息化管理手段,探索基层动物卫生监督工作新模式,实现畜产品安全尤为重要。笔者结合基层动物卫生监督日常工作开展情况,经过2年多的调研,建立养殖动态数据库,将官方兽医日常工作串联起来。这种方案不但响应上级《农业部(本文来源于《畜牧兽医科技信息》期刊2015年07期)
傅慧[5](2012)在《动态包过滤防火墙规则优化研究》一文中研究指出传统的静态防火墙是根据预先规定的特定的过滤规则对访问网络的数据包进行简单过滤,难以防范越来越复杂动态的网络攻击,同时随着静态过滤规则数目的不断增大,规则的管理也越来越复杂。而动态包过滤防火墙具有传统防火墙的功能,更能提供对运输层完整的控制能力,简化了对规则集的匹配工作,提高了网络通信速率。文章对动态包过滤防火墙的工作原理和过滤规则的优化进行了研究,能在不影响网络安全访问的前提下,提高过滤规则表的管理效率。(本文来源于《信息网络安全》期刊2012年12期)
赵跃华,周万胜[6](2012)在《防火墙过滤规则动态生成方案设计》一文中研究指出基于主机的包过滤防火墙只能提供单一层面的、静态的网络安全防护。为此,设计一个可动态生成防火墙过滤规则的方案。利用专家知识检测网络层数据包的攻击行为和运行中应用程序的攻击行为,通过专家系统推理,实现防火墙过滤规则的动态生成。基于Windows系统的实验结果证明,该防火墙系统能检测出多种攻击行为,并及时生成防火墙的过滤规则。(本文来源于《计算机工程》期刊2012年02期)
肖文平,朱杰[7](2010)在《动态七层过滤SIP感知防火墙设计与实现》一文中研究指出为了保护SIP通信网络免受攻击,特别是拒绝服务(DoS)或垃圾消息等洪水攻击,防火墙被部署在网络入口用来过滤潜在恶意流量。但由于不支持SIP深度包检测(DPI)与状态包检测(SPI)以及动态RTP/RTCP媒体流"针孔"配置,传统防火墙无法满足SIP通信网络的需求。分析了SIP/RTP协议与呼叫流程,提出了进行SIP深度包过滤(DPI)与状态包检测(SPI)以及动态RTP/RTCP媒体流"针孔"配置的方法,还进一步阐明了它在Linux系统Netfilter框架下的设计与实现。最后给出了此类动态七层过滤SIP感知防火墙的性能评估结果。(本文来源于《计算机应用与软件》期刊2010年12期)
李志明,郭建波[8](2010)在《一种防火墙动态地址转换机制研究与应用》一文中研究指出为了有效解决Linux/Netfilter防火墙多出口性能问题,提出一种自动智能动态地址转换机制,实现防火墙智能选择最佳性能接口并自动进行源地址转换。运用该机制能减少网络维护人员的维护工作量,同时有效提高网络性能。(本文来源于《计算机应用与软件》期刊2010年10期)
何祥滨,周聪[9](2010)在《基于哈夫曼树的防火墙规则动态优化的研究》一文中研究指出随着网络功能的不断增加,防火墙过滤规则集合日益庞大,已严重影响了网络整体性能。本文基于网络流量的特征,提出一种根据网络流量变化动态调整防火墙规则的防火墙规则优化方法,使得匹配网络数据包越多的规则越先与数据包相匹配,从而尽量减少数据包过滤时间。(本文来源于《计算机与现代化》期刊2010年08期)
李开拓,胡羽,张家晨[10](2008)在《一种支持动态演化的防火墙软件的设计与实现》一文中研究指出对于软件防火墙,如果具备了动态更新的能力,会使被保护的系统更安全,即使在更新时也能对被保护系统进行保护。为达到这一目的,在分析netfilter和OSGi框架的原理的基础上,提出采用这两种框架分别处理防火墙安全策略和功能模块更新的方案,实现了一种基于这两种框架的支持动态演化的防火墙系统。(本文来源于《计算机应用》期刊2008年S1期)
动态防火墙论文开题报告
(1)论文研究背景及目的
此处内容要求:
首先简单简介论文所研究问题的基本概念和背景,再而简单明了地指出论文所要研究解决的具体问题,并提出你的论文准备的观点或解决方法。
写法范例:
由于大多数双机热备系统只实现了文件的同步,而缺乏服务进程中动态信息的同步,从而导致发生双机切换时,正在处理的业务数据流中断。针对上述的不足,本文在基于状态过滤的Linux防火墙上,提出了一个基于动态信息同步的双机热备系统,实现配置文件的同步和连接会话信息的同步。实验结果表明,本系统能够在发生双机切换时,不仅接管主机上的服务,而且接管主机上正在处理的业务数据流。
(2)本文研究方法
调查法:该方法是有目的、有系统的搜集有关研究对象的具体信息。
观察法:用自己的感官和辅助工具直接观察研究对象从而得到有关信息。
实验法:通过主支变革、控制研究对象来发现与确认事物间的因果关系。
文献研究法:通过调查文献来获得资料,从而全面的、正确的了解掌握研究方法。
实证研究法:依据现有的科学理论和实践的需要提出设计。
定性分析法:对研究对象进行“质”的方面的研究,这个方法需要计算的数据较少。
定量分析法:通过具体的数字,使人们对研究对象的认识进一步精确化。
跨学科研究法:运用多学科的理论、方法和成果从整体上对某一课题进行研究。
功能分析法:这是社会科学用来分析社会现象的一种方法,从某一功能出发研究多个方面的影响。
模拟法:通过创设一个与原型相似的模型来间接研究原型某种特性的一种形容方法。
动态防火墙论文参考文献
[1].蔡鹏程.基于FPGA动态包过滤防火墙系统设计[D].东南大学.2016
[2].孔平,袁宝,刘宗杰.基于动态信息同步的防火墙双机热备研究[J].中国新通信.2016
[3].陈渝龙.重采样与机器学习结合的防火墙链接动态分配[J].科技通报.2015
[4].李敬松,杨书丽.建立养殖动态数据库筑牢畜产品安全“防火墙”[J].畜牧兽医科技信息.2015
[5].傅慧.动态包过滤防火墙规则优化研究[J].信息网络安全.2012
[6].赵跃华,周万胜.防火墙过滤规则动态生成方案设计[J].计算机工程.2012
[7].肖文平,朱杰.动态七层过滤SIP感知防火墙设计与实现[J].计算机应用与软件.2010
[8].李志明,郭建波.一种防火墙动态地址转换机制研究与应用[J].计算机应用与软件.2010
[9].何祥滨,周聪.基于哈夫曼树的防火墙规则动态优化的研究[J].计算机与现代化.2010
[10].李开拓,胡羽,张家晨.一种支持动态演化的防火墙软件的设计与实现[J].计算机应用.2008