【摘 要】
:
防火墙作为一种访问控制技术,已经成为保护网络安全的一个重要措施,也是网络安全研究领域中的核心问题之一。随着防火墙的发展,混合使用包过滤技术、代理技术和其它一些新技术的
论文部分内容阅读
防火墙作为一种访问控制技术,已经成为保护网络安全的一个重要措施,也是网络安全研究领域中的核心问题之一。随着防火墙的发展,混合使用包过滤技术、代理技术和其它一些新技术的防火墙也逐步投入应用。防火墙还逐渐和入侵检测、病毒查杀技术结合在一起。
安全透明代理防火墙正是在这样一个趋势下提出的。该防火墙系统在应用层实现透明代理,在网络层实现数据包过滤,并且在应用层结合内容过滤技术,从而提高了代理防火墙的安全性和透明性。
论文首先对基于SOCKS V5的透明代理技术进行了研究,然后再对SOCKS V5协议工作流程和安全机制进行分析。在对协议工作流程和安全机制分析的基础上,实现了透明代理的功能。然后分析网络数据包拦截、过滤技术,重点是NDIS技术。在网络层,利用NDIS技术对到达网络层的数据包依据过滤表中的过滤规则进行过滤,并提出一种基于连接的动态包过滤技术。系统在针对数据包内容过滤模块中,改进了目前的BM模式匹配算法,并结合反向有限自动机,提出了一种新的基于多模式的匹配算法,提高了系统的效率。
最后,本文给出了系统实现的总体架构和流程,并在系统中实现了研究的关键技术,同时对进一步的研究提出了几点设想。
其他文献
分布式拒绝服务攻击(DDoS)被称为“黑客的终极武器”,因为其攻击手法简单而攻击效果好。攻击者通过控制大量的傀儡机同时发送无用数据以消耗受害者的主机和网络资源来达到攻
互联网经过数十载的发展,已经成为人们生活中的不可或缺的组成部分。近几年云计算技术的发展与大数据概念的提出,各种新兴的互联网应用不断涌现,数据中心在互联网中占据了举
目前移动Agent技术已经从过去的理论阶段进入到实用阶段,但是这些移动Agent系统并没有提供完善的安全通信保障机制。安全性的不足阻碍了移动Agent系统的广泛应用。论文针对移
因特网是一个拥有众多网络协议的动态复杂系统。利用协议的通信机制传输数据时,信息往返于本地及远程节点间的时间是非零的。通过重复地发送和接受数据,可以使得信息在网络上
群签名方案是一种用处广泛的签名形式,到目前为止,在所提出的签名方案中,ACJT方案是各种性能最好的方案,它满足了常见的安全需求,同时抵制了已经出现的各种攻击方法,因此本文
随着数字多媒体技术以及因特网技术的飞速发展,多媒体产品的安全问题成为目前一个相当重要而又富有挑战性的研究课题。数字水印技术是实现数字产品版权保护的一种有效方法,目
千兆以太网协议具有高速、传输距离远、可扩展等优点,在存储领域占有重要地位。用SoPC(System on Programmable Chip)的方法实现千兆以太网适配器能有效发挥SoPC在软硬件定制
随着3G通讯技术的蓬勃发展,无线网络的带宽迅速增长,移动终端处理能力的不断增强,使得移动终端可以获得传统有线网络的视频服务,移动流媒体通讯技术成为了近年来网络技术发展
近年来,网格的发展日新月异。网格能够通过广域网络大规模集成地理上广泛分布的各种资源,当被用来作为各种大型应用的计算平台时,那么寻找网格中最佳资源以满足应用需要是比
近年来随着WEB应用的迅速发展,XML(可扩展标记语言)的应用日趋广泛,并逐渐成为数据交换领域事实上的标准。在税务应用软件中,出现不少应用软件涉及到XML数据库的应用,为解决XML文