跳到主要內容

臺灣博碩士論文加值系統

(35.172.136.29) 您好!臺灣時間:2021/07/26 22:09
字體大小: 字級放大   字級縮小   預設字形  
回查詢結果 :::

詳目顯示

: 
twitterline
研究生:彭炳衡
研究生(外文):Bing-Heng Peng
論文名稱:Linux作業系統之內容過濾效能改善
論文名稱(外文):Performance Enhancement over Linux Content Filtering
指導教授:劉懷仁劉懷仁引用關係
指導教授(外文):Huai-Jen Liu
學位類別:碩士
校院名稱:中華大學
系所名稱:資訊工程學系碩士班
學門:工程學門
學類:電資工程學類
論文種類:學術論文
論文出版年:2007
畢業學年度:95
語文別:中文
論文頁數:44
中文關鍵詞:防火牆封包辨識內容過濾
外文關鍵詞:FirewallPacket ClassificationContent Filtering
相關次數:
  • 被引用被引用:1
  • 點閱點閱:255
  • 評分評分:
  • 下載下載:58
  • 收藏至我的研究室書目清單書目收藏:0
隨著網路的普及與便利,透過網際網路來取得我們所需要的資訊也越來越簡單,對於比較重要或是具有隱私性的資料在網路上流通,也顯得具有危險性,因此企業甚至是個人都很注重資料的安全,紛紛採用防火牆來保護資料在網路上的安全性。但是網路流量越來越大以及P2P技術盛行的趨勢下,傳統只根據封包表頭來過濾的防火牆已經無法滿足未來的趨勢,防火牆的技術也紛紛提升,越來越多防火牆設備可以提供內容過濾機制,但是當網路流量高或過濾規則多的情況,此一機制會降低過濾效能,造成網路的延遲。目前能夠過濾封包第七層內容的商業防火牆其售價目前普遍都不便宜,無外乎使用了硬體的加速晶片,使得產品售價無法降低到市場大眾可以接受的階段。雖然在Linux平台上目前已經有開發出第七層封包分析模組,不過其效能過低仍然無法拿來做實際上的應用。綜觀以上結果,本篇論文以Linux Netfilter第七層封包分析模組為基礎,透過標記與辨識方式的改善,來提升封包經過防火牆時處理的效能,使得在網路流量高或過濾規則多的情況,不會因為內容過濾機制速度過慢,而拖垮網路的整體效能,使得內容過濾機制有其應用價值。本篇並利用SmartBits 6000效能測試儀器來測試防火牆的整體效能,以驗證本方法之可行性。
As P2P applications get more and more popular, firewalls require a high performance classification engine that can inspect layer-7 contents. This paper analyzes the layer-7 classification module in Linux Netfilter, the L7filter package, and proposes an alternative implementation to improve the performance of L7filter. Hence, the throughput of our method can remain high even in heavily-loaded network environments. The proposed method is justified by the Spirent SmartBits 6000 testing equipment whose traffic generation speed can achieve gigabit wire-speed.
摘要 I
致謝 II
目錄 III
圖目錄 V
表目錄 VI
第一章 簡介 1
第二章 背景知識與相關研究 4
2.1 LINUX NETFILTER 4
2.2 CONNECTION TRACKING 8
2.3 IPTABLES 10
2.4 L7-FILTER 17
2.5 問題陳述 20
第三章 NETFILTER WITH STATE LOOKUP 22
3.1 構想 22
3.2 STATE LOOKUP 23
3.3 CASE STUDY 27
第四章 實驗結果 31
4.1 實驗方法 31
4.2 實驗結果 32
第五章 結論 36
參考文獻 37
[1]T. Karagiannis, A. Broidom, M Faloutsos and K. claffy, “Transport Layer Identification of P2P Traffic,” in Proceeding of ACM SIGCOMM IMC’04, Taormina, Sicily, Italy, October, 2004, pp. 121-134.
[2]The netfilter project team, “Linux Netfilter/IpTables Frameworks,” Available: http://www.netfilter.org/. [Accessed: Sep. 2004].
[3]L7-filter Classifier project team , “L7-filter Classifier,” Available: http://l7-filter.sourceforge.net/. [Accessed: Oct. 2004].
[4]J. Wallerich, H. Dreger, A. Feldmann, B. Krishnamurthy, and W. Willinger, “A Methodology for Studying Persistency Aspects of Internet Flows,” in Proceeding of ACM SIGCOMM Computer Communication Review, vol. 25, pp. 23-36, May 2005.
[5]S. Sen, O. Spatscheck, and D. Wang, “Accurate, Scalable In-Network Identification of P2P Traffic Using Application Signatures,” in Proceedings of International WWW Conference, New York, NY, USA, June, 2004, pp. 512-521.
[6]D. Taylor and J. Turner, “ClassBench: A Packet Classification Benchmark,” in Proceedings of IEEE INFOCOM’05, Miami, Florida, USA, Mar 13-17, 2005, pp. 2068-2079.
[7]E. Cohen and C. Lund, “Packet Classification in Large ISPs: Design and Evaluation of Decision Tree Classifiers,” in Proceedings of ACM SIGMETRICS, Banff, Alberta, Canada, June 8-10, 2005, pp. 73-84.
[8]A. Feldmann and S. Muthukrishnan, “Tradeoffs for Packet Classification,” in Proceedings of IEEE INFOCOM 2000 - the Conference on Computer Cimmunications, Tel Aviv, Israel, Mar 26-30, 2000, pp. 1193-1202.
[9]A. Mierlutiu, “A Rule Cache for IP Tables in Linux,” in Proceedings of RoEduNet International Conference, Iasi, Romania, June 5-6, 2003, pp. 108-114.
[10]L. Kencl and C. Schwarzer, “Traffic-Adaptive Packet Filtering of Denial of Service Attacks,” in Proceedings of ACM International Workshop on Wireless Mobile Multimedia, Buffalo, New York, June 26-29, 2006, pp. 485-489.
[11]B. Nicolas, “Writing Your Own Netfilter Match,” Available: http://www.linuxfocus.org/English/February2005/article367.shtml. [Accessed: May 2005].
QRCODE
 
 
 
 
 
                                                                                                                                                                                                                                                                                                                                                                                                               
第一頁 上一頁 下一頁 最後一頁 top
1. 何長珠(1995)。應用遊戲治療於受虐兒的三個實例研究。國立彰化師範大學輔導學報,18,1-37。
2. 何青蓉(2003)。跨國婚姻移民教育初探--從一些思考陷阱談起。成人教育,75,2-10頁。
3. 李湘凌、洪瑞楓(2005)。外籍配偶家庭教養觀對其子女口語表達影響之研究--以一個外籍配偶家庭為例。國教新知,53(4),57-66頁。
4. 林美珠(2001)。兒童中心遊戲治療的原則及其實施。諮商與輔導,184,15-18頁。
5. 林美珠(2002)。兒童中心遊戲治療助人歷程初探。諮商與輔導,193,2-5頁。
6. 林美珠(2002)。兒童中心遊戲治療--二個自我療癒之例子。輔導季刊,38(3),14-31。
7. 邱獻輝(2002)。建立本土化諮詢歷程模式之嘗試。學生輔導,82,106-121頁。
8. 邱獻輝(2003)。諮詢的基本概念探究。諮商與輔導,216,2-10頁。
9. 邱獻輝、鄔佩麗(2004)。青少年家長「親子溝通諮詢團體」方案之效果研究。教育心理學報,36,35-57頁。
10. 吳秀照(2004)。東南亞外籍女性配偶對於發展遲緩子女的教養環境與主體經驗初探--從生態系統觀點及相關研究分析。社區發展季刊,105,159-175頁。
11. 莫藜藜、賴珮玲(2004)。臺灣社會「少子化」與外籍配偶子女的問題初探。社區發展季刊,105,55-65頁。
12. 高淑清(2004)。外籍配偶在臺現象對社區家庭教育與政策之啟示。社區發展季刊,105,150-158頁。
13. 陳建甫(2003)。邁向多元族裔社會的教育願景與情節分析:外籍新娘與其下一代所面臨的同化迷失。教育研究,110,135-143頁。
14. 陳志賢、戴嘉南(2001)。注意力缺陷過動症兒童的家長諮詢。測驗與輔導,166,3491-3494。
15. 許雅惠(2004)。台灣媳婦越南情:一個質性角度的觀察。社區發展季刊,105,176-196頁。