基于U盘的嵌入式防火墙的设计与实现 被引量：5

1

作者 张锦祥 《武汉大学学报（理学版）》 CAS CSCD 北大核心 2005年第3期333-336,共4页

将Netfilter/Iptables作为一个嵌入式防火墙产品进行研究,提出了一种基于U盘的嵌入式防火墙的设计方法及其实现的技术.该防火墙基于x86硬件平台,将嵌入式系统软件全部集成在一个U盘中,并使防火墙能从U盘中启动.在设计中,该防火墙通过对L... 将Netfilter/Iptables作为一个嵌入式防火墙产品进行研究,提出了一种基于U盘的嵌入式防火墙的设计方法及其实现的技术.该防火墙基于x86硬件平台,将嵌入式系统软件全部集成在一个U盘中,并使防火墙能从U盘中启动.在设计中,该防火墙通过对Linux内核裁剪,实现了Linux系统通过USB端口中的U盘启动.同时,在系统中集成了嵌入式的Web服务器和用户的配置界面脚本程序,使用户通过Web界面对防火墙能方便地进行配置,实现其较好的实用价值. 展开更多

关键词 防火墙 LINUX 嵌入式系统 netfiher/lptables

在线阅读 下载PDF 职称材料

基于Linux的网络入侵检测与防火墙集成系统的设计与实现 被引量：9

2

作者 李健 王玲 +1 位作者 董科军 李俊 《微电子学与计算机》 CSCD 北大核心 2006年第4期18-22,共5页

作为网络安全领域的两大技术,入侵检测系统与防火墙仍然存在一些自身无法解决的问题。在入侵检测系统与Linux内核Netfilter总体框架的基础上,文章提出了集成网络入侵检测系统(NIDS)与防火墙(iptables)的系统总体框架,详细介绍了对该框... 作为网络安全领域的两大技术,入侵检测系统与防火墙仍然存在一些自身无法解决的问题。在入侵检测系统与Linux内核Netfilter总体框架的基础上,文章提出了集成网络入侵检测系统(NIDS)与防火墙(iptables)的系统总体框架,详细介绍了对该框架各模块的初步实现,最后分析了该系统的优缺点。 展开更多

关键词 入侵检测系统 NIDS 防火墙 NETFILTER IPTABLES

在线阅读 下载PDF 职称材料

Netfilter/iptables防火墙性能优化方案与实现 被引量：8

3

作者 朱立才 杨寿保 宋舜宏 《计算机工程与应用》 CSCD 北大核心 2006年第15期117-120,共4页

随着网络带宽的增加,匹配规则集的增大,对netfilter/iptables防火墙的性能要求也越来越高。文章在对netfilter/iptables工作机制进行分析的基础上,提出了基于防火墙规则分组的方法提高规则匹配效率的优化方案,并在Linux下进行了具体实... 随着网络带宽的增加,匹配规则集的增大,对netfilter/iptables防火墙的性能要求也越来越高。文章在对netfilter/iptables工作机制进行分析的基础上,提出了基于防火墙规则分组的方法提高规则匹配效率的优化方案,并在Linux下进行了具体实现。测试结果表明这种方法能够有效提高防火墙的性能。 展开更多

关键词 NETFILTER/IPTABLES 防火墙 规则集 性能优化

在线阅读 下载PDF 职称材料

基于Linux的入侵防御系统的研究与实现 被引量：4

4

作者 李飞 甘刚 陈艾东 《计算机应用研究》 CSCD 北大核心 2007年第9期102-103,共2页

首先分析了在Linux操作系统下入侵防御系统的三种体系结构,然后给出了一种建立入侵防御系统的具体实现。

关键词 防火墙 入侵防御系统 入侵检测 LINUX NETFILTER/IPTABLES SNORT

在线阅读 下载PDF 职称材料

基于Linux2.4内核的防火墙技术及应用研究 被引量：2

5

作者 胡建理 王嘉祯 刘爱珍 《微电子学与计算机》 CSCD 北大核心 2006年第4期168-171,共4页

基于Linux2.4内核的Netfilter是功能相当完善,安全性很高的防火墙子系统。文章对Netfilter的框架和内核接口进行了探讨,然后给出它的一个应用。

关键词 防火墙 Linux2.4内核 NETFILTER 内核模块

在线阅读 下载PDF 职称材料

IVI翻译机制在Netfilter框架中的设计与实现 被引量：1

6

作者 王相林 朱晨 +1 位作者 沈清姿 陈国峰 《电信科学》 北大核心 2012年第11期60-66,共7页

由于IPv4过渡到IPv6需要经历一段相当长的时间,因此,必须研究一种适合于Intranet(企业内部网)的IPv6过渡策略,以保证IPv4网络与IPv6网络的正常通信。在几种常用的过渡技术基础上,采用了以Netfilter为框架的扩展模块形式配合使用Xtables-... 由于IPv4过渡到IPv6需要经历一段相当长的时间,因此,必须研究一种适合于Intranet(企业内部网)的IPv6过渡策略,以保证IPv4网络与IPv6网络的正常通信。在几种常用的过渡技术基础上,采用了以Netfilter为框架的扩展模块形式配合使用Xtables-addons插件,快速高效地实现了IVI机制的方案,然后对该方案中的IVI匹配模块与IVI目标模块进行了具体实现与详细分析,并将其应用于真实网络中进行测试。IVI翻译机制能有效地解决IPv4主机与IPv6主机相互通信的问题,为广泛部署Intranet过渡网络提供实际应用参考。 展开更多

关键词 IPV6 过渡技术 NETFILTER IVI Xtables-addons

在线阅读 下载PDF 职称材料

利用Netfilter/iptables抗御SYN Flood攻击方法研究 被引量：2

7

作者 张登银 周杰生 《南京邮电大学学报（自然科学版）》 EI 2007年第1期56-59,共4页

SYN Flood攻击是目前最流行的DOS/DDOS攻击手段。首先介绍Linux环境下SYN Flood攻击的检测方法和防范手段,重点分析基于Netfilter/iptab les的动态包过滤机制抗御SYN Flood攻击的原理,然后提出一种iptab les与入侵检测系统(IDS)的集成... SYN Flood攻击是目前最流行的DOS/DDOS攻击手段。首先介绍Linux环境下SYN Flood攻击的检测方法和防范手段,重点分析基于Netfilter/iptab les的动态包过滤机制抗御SYN Flood攻击的原理,然后提出一种iptab les与入侵检测系统(IDS)的集成解决方案,采用文件作为数据传递的载体并通过shell脚本编程实现。试验结果表明,该方法可以有效抵御SYN Flood攻击。 展开更多

关键词 DOS DDOS SYN FLOOD NETFILTER/IPTABLES

在线阅读 下载PDF 职称材料

Linux下基于Netfilter／Iptables防火墙的研究与应用 被引量：3

8

作者 李玉峰 杨婷 卜永波 《内蒙古农业大学学报（自然科学版）》 CAS 北大核心 2012年第1期198-200,共3页

本文在研究了Linux下Netfilter/Iptables防火墙的实现原理基础之上,利用Iptables实现了一个具有网络地址转换、包过虑等功能的防火墙系统。测试结果表明,该防火墙系统可以对内网提供无缝的Internet访问,限制对外开放的端口,能有效防范... 本文在研究了Linux下Netfilter/Iptables防火墙的实现原理基础之上,利用Iptables实现了一个具有网络地址转换、包过虑等功能的防火墙系统。测试结果表明,该防火墙系统可以对内网提供无缝的Internet访问,限制对外开放的端口,能有效防范外部攻击。 展开更多

关键词 LINUX NETFILTER IPTABLES 包过滤 防火墙

在线阅读 下载PDF 职称材料

基于嵌入式Linux的3G无线视频终端的设计与实现 被引量：7

9

作者 何苏勤 张俊 《电子设计工程》 2011年第7期57-61,共5页

基于嵌入式系统开发以及3G相关技术,采用ARM+Linux作为软硬件开发平台,充分利用了ARM以及Linux系统丰富的软硬件资源,设计并实现了一个基于嵌入式Linux的3G无线视频终端。在软件设计上,采用了Linux的Netfilter架构与socket结合的方法,... 基于嵌入式系统开发以及3G相关技术,采用ARM+Linux作为软硬件开发平台,充分利用了ARM以及Linux系统丰富的软硬件资源,设计并实现了一个基于嵌入式Linux的3G无线视频终端。在软件设计上,采用了Linux的Netfilter架构与socket结合的方法,引入内核缓冲机制,达到了将数据包获取功能由用户态转入内核态,实现了数据包在Linux内核态的获取及高效转发,并且解决了3G模块因拨号延迟与视频服务器产生速率不匹配所造成的数据丢包问题,同时在嵌入式Linux下为3G模块开发了驱动。 展开更多

关键词 嵌入式LINUX 3G NETFILTER 无线终端 套接字

在线阅读 下载PDF 职称材料

Shorewall防火墙软件在经管类实验室的应用 被引量：2

10

作者 胡志宙 《实验室研究与探索》 CAS 北大核心 2011年第9期198-201,共4页

基于Linux 2.4以上内核的Netfilter/Iptables防火墙为经管类实验室的网络安全提供了低成本的解决方案。针对iptables的复杂和难于管理,介绍了Shorewall软件防火墙软件——一个灵活和功能强大的Netfiler/Iptabales配置工具,并结合经管类... 基于Linux 2.4以上内核的Netfilter/Iptables防火墙为经管类实验室的网络安全提供了低成本的解决方案。针对iptables的复杂和难于管理,介绍了Shorewall软件防火墙软件——一个灵活和功能强大的Netfiler/Iptabales配置工具,并结合经管类实验室的网络安全需求给出了Shorewall软件应用的具体实例。 展开更多

关键词 经管类实验室 Shorewall NETFILTER/IPTABLES 防火墙

在线阅读 下载PDF 职称材料

DDoS攻击报文过滤器在Linux防火墙中的应用 被引量：3

11

作者 刘峰 范松波 周斌 《长沙通信职业技术学院学报》 2005年第3期30-35,共6页

分布式拒绝服务攻击(DDoS)是一种攻击强度大、危害严重的拒绝服务攻击。因此,对它进行检测和防御就显得非常困难。文章主要介绍了常用的几种DDoS方式,提出了一套针对IP报文TTL值分布进行检测以及对TCP报文进行验证过滤的方案,并在此基... 分布式拒绝服务攻击(DDoS)是一种攻击强度大、危害严重的拒绝服务攻击。因此,对它进行检测和防御就显得非常困难。文章主要介绍了常用的几种DDoS方式,提出了一套针对IP报文TTL值分布进行检测以及对TCP报文进行验证过滤的方案,并在此基础上对传统的Linux防火墙进行了改进。实验表明经过改进之后的防火墙能够在一定程度上防御DDoS攻击,比传统的简单报文过滤方法在实时性、准确性上有很大提高。 展开更多

关键词 DDOS TFL 防火墙 LINUX NETFILTER

在线阅读 下载PDF 职称材料

基于IPSec的VPN网关关键技术研究 被引量：2

12

作者 马彦图 《电子设计工程》 2013年第19期175-177,共3页

针对当前实现VPN网关的主要安全技术,提出了一种基于IPSec协议构建VPN网关的实现方案。该方案采用Linux内核中的Netfilter-Iptables框架结构,结合IPSec协议体系架构以及VPN基本原理,通过对Netfilter框架中IPSec协议的关键模块实现过程... 针对当前实现VPN网关的主要安全技术,提出了一种基于IPSec协议构建VPN网关的实现方案。该方案采用Linux内核中的Netfilter-Iptables框架结构,结合IPSec协议体系架构以及VPN基本原理,通过对Netfilter框架中IPSec协议的关键模块实现过程分析和加载IP访问控制模块测试实验,实现了基于IPSec的VPN有效控制和高效率连接,实验的结果稳定、安全、可靠。 展开更多

关键词 IPSEC VPN NETFILTER LINUX 网关

在线阅读 下载PDF 职称材料

Netfilter包过滤算法的分析 被引量：1

13

作者 刘云 《贵阳学院学报（自然科学版）》 2008年第2期9-12,共4页

数据包过滤是一个用软件或硬件设备对向网络上传或从网络下载的数据流进行有选择的控制过程。数据包过滤技术是防火墙的基本技术,几乎所有路由器都内嵌这种功能。而Linux操作系统下的Netfilter防火墙是一个功能强大的包过滤防火墙。

关键词 LINUX操作系统 netfiher 包过滤 线性链表

在线阅读 下载PDF 职称材料

防火墙Netfilter内核分析及应用研究

14

作者 曾树洪 《惠州学院学报》 2009年第6期78-81,共4页

Netfilter是一个功能强大、具有很好扩展性和维护性的防火墙,在研究防火墙的原理、实现上具有重要的借鉴意义。本文首先介绍了Netfilter防火墙的框架原理,然后详细的分析了钩子函数的注册、调用及相关主要函数的实现,最后用实例说明如... Netfilter是一个功能强大、具有很好扩展性和维护性的防火墙,在研究防火墙的原理、实现上具有重要的借鉴意义。本文首先介绍了Netfilter防火墙的框架原理,然后详细的分析了钩子函数的注册、调用及相关主要函数的实现,最后用实例说明如何通过自定义钩子函数来进行防火墙配置,此方案具有良好的扩展性和通用性。 展开更多

关键词 防火墙 Netlqher LINUX 内核 IPV4

在线阅读 下载PDF 职称材料

基于Netfilter的P2P流量测量系统 被引量：5

15

作者 乐艳辉 李之棠 柳斌 《计算机应用研究》 CSCD 北大核心 2008年第4期1224-1226,共3页

分析了P2P流量的特征,讨论了当前有关P2P流量识别与测量的研究现状。在分析一个通过应用层匹配来识别P2P流量的模块IPP2P基础上,给出了一个基于Netfilter的P2P流量测量系统。该系统通过高速的内核字符串匹配来识别P2P数据流,在此基础上... 分析了P2P流量的特征,讨论了当前有关P2P流量识别与测量的研究现状。在分析一个通过应用层匹配来识别P2P流量的模块IPP2P基础上,给出了一个基于Netfilter的P2P流量测量系统。该系统通过高速的内核字符串匹配来识别P2P数据流,在此基础上运用连接跟踪技术进行高效的流量统计,实现对P2P流量的实时测量。 展开更多

关键词 P2P流量测量 NETFILTER IPP2P 应用层识别 连接跟踪

在线阅读 下载PDF 职称材料

基于Web的Linux防火墙应用与分析

16

作者 续蕾 《电脑学习》 2009年第3期22-23,共2页

随着网络技术的迅速发展,防火墙技术已成为广泛应用的一种保护计算机网络安全的技术性办法。而Linux操作系统上的防火墙软件由于特点显著,更是倍受推崇。

关键词 IPTABLES 防火墙 NETFILTER

在线阅读 下载PDF 职称材料

Linux网络防火墙Netfilter的数据包传输过滤原理 被引量：5

17

作者 朱艳 《电子科技》 2010年第5期94-95,98,共3页

给出了Linux网络防火墙Netfilter在IPV4网络环境下,Netfilter框架挂接点结构及数据包的传输流程,并描述了在该流程中进行数据包传输过滤的5个挂接点钩子函数的功能,以及钩子函数各种可能返回值的含义。最后结合Netfilter处理数据包原理... 给出了Linux网络防火墙Netfilter在IPV4网络环境下,Netfilter框架挂接点结构及数据包的传输流程,并描述了在该流程中进行数据包传输过滤的5个挂接点钩子函数的功能,以及钩子函数各种可能返回值的含义。最后结合Netfilter处理数据包原理,介绍了对数据包进行各种形式过滤的实现方法。 展开更多

关键词 LINUX 防火墙 NETFILTER

在线阅读 下载PDF 职称材料

Ad hoc动态源路由协议的移动网关扩展 被引量：2

18

作者 廖志 舒炎泰 +1 位作者 张连芳 窦志斌 《微处理机》 2006年第2期23-27,共5页

动态源路由协议(Dynam ic Source Routing Protocol,DSR)是由移动节点组成的多跳无线Ad Hoc网络中一种简单和行之有效的路由协议。它使得一个Ad hoc网内各个节点得以互联,但是却没有提供给它们必要的Internet接入方式。为这种封闭的Ad ... 动态源路由协议(Dynam ic Source Routing Protocol,DSR)是由移动节点组成的多跳无线Ad Hoc网络中一种简单和行之有效的路由协议。它使得一个Ad hoc网内各个节点得以互联,但是却没有提供给它们必要的Internet接入方式。为这种封闭的Ad hoc网络提供Internet访问能力,将大大提高其应用价值。详细介绍了为引入移动网关(Mobile Gateway,MG)的概念对原始的DSR协议所进行的改进工作,从而使配有DSR协议的Ad hoc网内节点可以通过移动网关访问In-ternet。同时还给出了我们在自行开发的DSR实验床上实现的移动网关及实际应用价值的评估实验。 展开更多

关键词 动态源路由 移动网关 网络地址转换 热点 netfiher

在线阅读 下载PDF 职称材料

流媒体协议识别及控制系统 被引量：1

19

作者 孟强 刘振 贾利新 《河南科学》 2009年第9期1118-1121,共4页

实现了基于Netfilter框架的流媒体协议识别及控制系统.本系统共分为IP包截获、协议识别、协议控制、日志存储4个模块,通过综合运用端口识别和特征码匹配技术,能有效地识别出常用的流媒体协议并对其实施控制,具有良好的实时性、适应性、... 实现了基于Netfilter框架的流媒体协议识别及控制系统.本系统共分为IP包截获、协议识别、协议控制、日志存储4个模块,通过综合运用端口识别和特征码匹配技术,能有效地识别出常用的流媒体协议并对其实施控制,具有良好的实时性、适应性、有效性、扩充性. 展开更多

关键词 流媒体协议 NETFILTER 端口识别 特征码匹配

在线阅读 下载PDF 职称材料

MIPv6 AAA系统中绑定更新的设计与实现

20

作者 沈刚 郭巧 +1 位作者 廖斌 卢肖 《计算机应用研究》 CSCD 北大核心 2007年第5期290-292,共3页

Diameter MIPv6扩展模型改变了MIPv6家乡代理绑定更新流程,移动节点在完成认证和授权的同时完成MIPv6家乡代理绑定更新,这样可缩短移动切换时延。为实现上述过程,提出了一种在Linux下利用Netfilter框架和Netlink套接字的Diameter移动IPv... Diameter MIPv6扩展模型改变了MIPv6家乡代理绑定更新流程,移动节点在完成认证和授权的同时完成MIPv6家乡代理绑定更新,这样可缩短移动切换时延。为实现上述过程,提出了一种在Linux下利用Netfilter框架和Netlink套接字的Diameter移动IPv6 AAA系统中移动IPv6家乡代理绑定更新解决方案,并给出了方案的详细实现。 展开更多

关键词 认证 授权和计费 DIAMETER协议 Diameter移动IPv6协议 移动IPV6 Netlink套接字 netfiher

在线阅读 下载PDF 职称材料