跳到主要內容

臺灣博碩士論文加值系統

(44.201.97.224) 您好!臺灣時間:2024/04/18 02:40
字體大小: 字級放大   字級縮小   預設字形  
回查詢結果 :::

詳目顯示

我願授權國圖
: 
twitterline
研究生:蘇宗崟
研究生(外文):Tzong-yn Su
論文名稱:以Linux核心模組實作一個具內容過濾功能之狀態檢測防火牆
論文名稱(外文):A Content-Filter-based Stateful Inspection Firewall Using Linux Kernel Modules
指導教授:羅濟群羅濟群引用關係
指導教授(外文):Chi-Chun Lo
學位類別:碩士
校院名稱:國立交通大學
系所名稱:資訊管理所
學門:電算機學門
學類:電算機一般學類
論文種類:學術論文
論文出版年:2003
畢業學年度:91
語文別:中文
論文頁數:70
中文關鍵詞:防火牆狀態檢測網路安全LinuxNetfilter
外文關鍵詞:FirewallStateful InspectionNetwork SecurityLinuxNetfilter
相關次數:
  • 被引用被引用:2
  • 點閱點閱:438
  • 評分評分:
  • 下載下載:0
  • 收藏至我的研究室書目清單書目收藏:1
網際網路是個處處充滿不安全的領域,為了有效控制組織網路的存取權限,並保護內部網路避免受到外來的攻擊與破壞,本文中採用Linux開發一個低成本、高效能、具內容過濾功能的狀態檢測防火牆。Linux核心本身提供Netfilter模組,讓防火牆的開發者,可以實作一個外掛的核心模組來建構符合自訂需求的防火牆。透過狀態檢測技術,本文分別實現了HTTP、FTP、SMTP、POP3、DNS、ICMP的協定過濾機制、協定指令過濾機制、協定內容過濾機制、動態埠口過濾機制。此外,經由Linux核心網路參數的設定,可以預防防火牆本身遭受各種DoS攻擊,讓防火牆本身更具安全性。

In order to control the network of organization and protect the internal network against the attack from external, we implement a stateful inspection firewall based on Linux. This firewall has the advantage of low cost, high performance, and the capability of filtering the packet content. The firewall developers may implement a custom firewall by netfilter module of Linux kernel. Using the technology of stateful inspection, we implement the protocol filtering mechanism, protocol command filtering mechanism, protocol content filtering mechanism, dynamic port filtering mechanism of HTTP, FTP, SMTP, POP3, DNS, ICMP. Besides, we can defense DoS attack by setting the Linux kernel network parameters to enhance the security of firewall.

第一章 緖論 1
1.1 研究動機與背景 1
1.2 研究目的 1
1.3 論文架構 4
第二章 相關文獻探討 5
2.1 防火牆技術分析 5
2.1.1 封包過濾防火牆 5
2.1.2 應用層代理式防火牆 6
2.1.3 狀態檢測防火牆 7
2.2 Linux防火牆發展史 8
2.3 Netfilter系統架構 9
2.3.1 netfilter模組 10
2.3.2 IPTABLES模組 11
2.3.3 Connection Tracking模組 12
2.3.3.1 IP分段重組 12
2.3.4 NAT模組 13
2.3.5 Netfilter下的狀態檢測機制 14
2.4 libipq 程式庫 19
第三章 系統設計與實作 21
3.1 系統架構分析 21
3.2 擴充的netfilter過濾模組 22
3.3 擴充的狀態檢測模組 27
3.4 TCP下之過濾模組 30
3.4.1 HTTP之過濾模組 31
3.4.2 FTP之過濾模組 40
3.4.3 SMTP之過濾模組 43
3.3.4 POP3之過濾模組 47
3.5 UDP下之過濾模組 49
3.5.1 DNS之過濾模組 50
3.6 ICMP下之過濾模組 53
3.7 阻絕服務攻擊(DoS)分析與防禦 55
3.7.1 IP Teardrop 55
3.7.2 ICMP Ping of Death 56
3.7.3 ICMP Smurf 56
3.7.4 TCP SYN Flood 57
3.7.5 TCP Land 57
3.7.6 其他Linux核心網路參數調整 57
3.8 使用者介面 58
第四章 效能評估與分析 62
4.1實驗環境介紹 62
4.2實驗方法 63
4.3效能評估 63
4.4功能價格評估 65
第五章 結論與未來展望 67
5.1 結論 67
5.2 未來研究方向 68
參考文獻 69

[01] Rusty Russell. "Linux Netfilter Hacking HOWTO" URL: http://www.Netfilter.org/documentation/HOWTO//Netfilter-hacking-HOWTO.html
[02] Rusty Russell. “Linux 2.4 Packet Filtering HOWTO” URL: http://www.Netfilter.org/documentation/HOWTO//packet-filtering-HOWTO.html
[03] Rusty Russell. “Linux 2.4 NAT HOWTO” URL: http://www.Netfilter.org/documentation/HOWTO//NAT-HOWTO.html
[04] Oskar Andreasson. “Iptables Tutorial 1.1.16” URL: http://Iptables-tutorial.frozentux.net/Iptables-tutorial.html
[05] Checkpoint http://www.checkpoint.com
[06] Stephen A. Thomas, “HTTP Essentials”, John Wiley & Sons, Inc. 2001
[07] Mathew Strebe and Charles Perkins, “Firewalls 24seven”, SYBEX, Inc. 2000
[08] Elizabeth D. Zwicky, Simon Cooper & D. Brent Chapman “Building Internet Firewalls Second Edition”, O’Reilly Press, June 2000
[09] David Wood,"Programming Internet email”, O’Reilly Press, 1999
[10] David W. Chapman, Jr. and Andy Fox, "Cisco secure PIX firewalls", Cisco Press, 2002
[11] Marcus Goncalves, Steven A. Brown, "Check Point FireWall-1: administration guide", McGraw-Hill, 2000.
[12] Douglas E. Comer, "Internetworking with TCP/IP. Principles, protocols, and architecture", Prentice Hall, 2000
[13] Alessandro Rubini, Jonathan Corbet, "Linux device drivers", O'Reilly Press, 2001.
[14] RFC 792 - Internet Control Message Protocol (ICMP)
[15] RFC 821 - Simple Mail Transfer Protocol (SMTP)
[16] RFC 959 - File Transfer Protocol (FTP)
[17] RFC 1034 - Domain names - concepts and facilities
[18] RFC 1035 - Domain names - implementation and specification
[19] RFC 1939 - Post Office Protocol - Version 3
[20] RFC 2616 - Hypertext Transfer Protocol -- HTTP/1.1

QRCODE
 
 
 
 
 
                                                                                                                                                                                                                                                                                                                                                                                                               
第一頁 上一頁 下一頁 最後一頁 top
1. 林俊昇、黃文琪(2001),「國人前往大陸地區旅遊影響因素之分析」,《戶外遊憩研究》, 14(2),第27~40頁。
2. 掌慶琳、林聖宗(1995),「國際會議公司經營型態之研究」,《觀光研究學報》第一卷第二期。
3. 曹勝雄、曾國雄、張德儀(1997),「旅行業組織購買選擇行為之研究─羅吉特模式之應用」,《管理與系統》,第四卷第二期,第127~146頁。
4. 曹勝雄、張德儀、葉泰民(2000),「台北市發展國際會議觀光潛力之研究」,《觀光研究學報》,5(2),第21~38頁。
5. 14.許士軍,1977年,企業的社會責任,今日財經,3月,頁18。
6. 郭瑞坤、陳建良(1995),「高雄市設立國際會議中心之評估研究」,《戶外遊憩研究》, 8(2),第47~64頁。
7. 張文龍(2002),「迎向WTO新挑戰─台灣會議產業發展趨勢研析」,《經濟情勢暨評論》,第八卷,第一期。
8. 17.劉連煜,1995年,“公司捐贈之法律問題 ”,月旦法學,12月6卷,頁87─94。
9. 12.張淑芳,1992年,“捐贈的租稅規劃”,育達學報,12月,6卷,頁126─134。
10. 6.林妙雀,1991年,“公益慈善捐贈扣除所得稅問題之評析”,臺灣經濟金融月刊,6月,頁24─30。
11. 5.林惠玲,1997年,“設限依變數計量模型之設定與選擇─臺灣電子電器業R&D模型之應用”,經濟論文叢刊,3月,頁73─94。
12. 4.吳國風,1990年,“個人及營利事業對公私立學校捐贈之租稅效果”,中國稅務旬刊,1404期,頁10─14。
13. 2.王美秀,1996年,“漫談捐贈”,中國稅務旬刊,1607期,頁16─20。
14. 1.丁克華,1982年,“論公益慈善捐贈與稅基侵蝕”,財稅研究,9月,頁57─65。