导读:本文包含了动态包过滤论文开题报告文献综述、选题提纲参考文献,主要关键词:傅立叶,动态,数据包,防火墙,分布式,网络安全,拒绝服务。
动态包过滤论文文献综述写法
蔡鹏程[1](2016)在《基于FPGA动态包过滤防火墙系统设计》一文中研究指出进入二十一世纪以来,互联网进入千家万户,与人们的生活息息相关,一台电脑毫无保护的接入互联网将面临巨大的风险,网络安全问题越来越受到人们的关注。防火墙技术经历了多年的发展,已经形成了多种类型的防火墙,包括网络级防火墙、应用级网关防火墙、电路级网关防火墙、规则检测防火墙。其中数据包过滤技术对防火墙的性能影响很大,利用FPGA (Field Programmable Gate Array)实现包过滤逻辑,可以规避操作系统的漏洞对安全性的影响,因此本文提出的基于FPGA的动态包过滤技术具有很高的研究价值。本文提出一种基于FPGA的可编程片上系统(System On a Programmable Chip, SOPC)技术实现包过滤防火墙的方法,采用无内部互锁流水级的微处理器(Microprocessor without Interlocked Piped Stages, MIPS),在Wishbone总线交叉互联矩阵上挂接的有Wishbone总线的防火墙硬件模块、同步动态随机存储器(Synchronous Dynamic Random Access Memory, SDRAM)控制器、通用异步收发传输器(Universal Asynchronous Receiver/Transmitter, UART)模块、通用输入/输出(General Purpose Input Output, GPIO)模块、Flash控制器、以太网控制器,并通过客户端发包工具发送IPv6 (Internet Protocol Version 6)网络数据包,该防火墙系统解析数据包并进行过滤操作,将最终的结果通过串口调试助手打印出来。在验证方面,使用SignalTap Ⅱ逻辑分析工具抓取相应信号完成功能验证,调用网络流量分析工具实时监测网络上的数据包,将发送的数据包与串口打印出的IPv6数据包进行对比,完成动态包过滤防火墙系统的验证。本文的创新点有:(1)处理器采用MIPS对过滤规则进行动态配置,实现过滤规则的实时更新;(2)采用片内内容可寻址存储器(Content Addressable Memory, CAM)实现快速查找匹配IPv6数据包,显着提高包过滤速度;(3)支持对一定范围的IPv6地址进行过滤操作,实现IP地址粗略匹配和精确匹配两种模式。本文提出的方案证实采用基于FPGA的SOPC的系统设计能够显着地提高防火墙处理数据的速度。本文提出的基于FPGA动态包过滤防火墙技术不仅可以实现快速而准确的过滤IPv6数据包,还可以实现对一定IP地址范围的数据包进行过滤操作。测试结果证明,该系统的工作时钟频率最高可达150MHz,防火墙过滤模块的网络吞吐量可达16.8kbps。该包过滤技术可以应用于其它需要快速查找数据字段的领域,因此本文提出的动态包过滤防火墙技术具有广泛的应用前景。(本文来源于《东南大学》期刊2016-05-17)
傅慧[2](2012)在《动态包过滤防火墙规则优化研究》一文中研究指出传统的静态防火墙是根据预先规定的特定的过滤规则对访问网络的数据包进行简单过滤,难以防范越来越复杂动态的网络攻击,同时随着静态过滤规则数目的不断增大,规则的管理也越来越复杂。而动态包过滤防火墙具有传统防火墙的功能,更能提供对运输层完整的控制能力,简化了对规则集的匹配工作,提高了网络通信速率。文章对动态包过滤防火墙的工作原理和过滤规则的优化进行了研究,能在不影响网络安全访问的前提下,提高过滤规则表的管理效率。(本文来源于《信息网络安全》期刊2012年12期)
母军臣,甘志华,许宏云[3](2007)在《基于动态包过滤的RoQ攻击防御策略》一文中研究指出以离散傅立叶变换为基础,对TCP数据流采样时间域序列x(n)进行(0,1)序列标准化,依据RoQ攻击周期性等特点检测RoQ攻击,提出了一种基于动态包过滤的RoQ攻击防御策略,并给出了该防御策略的实现算法。(本文来源于《电脑知识与技术(学术交流)》期刊2007年06期)
郝身刚,张丽[4](2006)在《Linux下基于Netfilter的动态包过滤防火墙的设计与实现》一文中研究指出网络安全在现代社会中的地位越来越重要,动态包过滤技术作为一种更有效的防火墙技术在网络安全领域起着关键性的作用。本文在分析了动态包过滤技术的工作原理、Linux系统下Netfilter框架结构的基础上,详细讨论了动态包过滤技术基于Netfilter结构的实现方法和实现细节,并最终完成了动态包过滤防火墙的设计和实现。(本文来源于《南阳师范学院学报》期刊2006年06期)
动态包过滤论文开题报告范文
(1)论文研究背景及目的
此处内容要求:
首先简单简介论文所研究问题的基本概念和背景,再而简单明了地指出论文所要研究解决的具体问题,并提出你的论文准备的观点或解决方法。
写法范例:
传统的静态防火墙是根据预先规定的特定的过滤规则对访问网络的数据包进行简单过滤,难以防范越来越复杂动态的网络攻击,同时随着静态过滤规则数目的不断增大,规则的管理也越来越复杂。而动态包过滤防火墙具有传统防火墙的功能,更能提供对运输层完整的控制能力,简化了对规则集的匹配工作,提高了网络通信速率。文章对动态包过滤防火墙的工作原理和过滤规则的优化进行了研究,能在不影响网络安全访问的前提下,提高过滤规则表的管理效率。
(2)本文研究方法
调查法:该方法是有目的、有系统的搜集有关研究对象的具体信息。
观察法:用自己的感官和辅助工具直接观察研究对象从而得到有关信息。
实验法:通过主支变革、控制研究对象来发现与确认事物间的因果关系。
文献研究法:通过调查文献来获得资料,从而全面的、正确的了解掌握研究方法。
实证研究法:依据现有的科学理论和实践的需要提出设计。
定性分析法:对研究对象进行“质”的方面的研究,这个方法需要计算的数据较少。
定量分析法:通过具体的数字,使人们对研究对象的认识进一步精确化。
跨学科研究法:运用多学科的理论、方法和成果从整体上对某一课题进行研究。
功能分析法:这是社会科学用来分析社会现象的一种方法,从某一功能出发研究多个方面的影响。
模拟法:通过创设一个与原型相似的模型来间接研究原型某种特性的一种形容方法。
动态包过滤论文参考文献
[1].蔡鹏程.基于FPGA动态包过滤防火墙系统设计[D].东南大学.2016
[2].傅慧.动态包过滤防火墙规则优化研究[J].信息网络安全.2012
[3].母军臣,甘志华,许宏云.基于动态包过滤的RoQ攻击防御策略[J].电脑知识与技术(学术交流).2007
[4].郝身刚,张丽.Linux下基于Netfilter的动态包过滤防火墙的设计与实现[J].南阳师范学院学报.2006