Linux平台下BPF模型的研究被引量：2

下载PDF

导出

摘要近年来,随着网络技术的快速发展和网络应用环境的不断普及,网络信息安全问题越来越引起组织机构、社会团体和大众的重视。在传统的加密和防火墙技术已不能完全满足安全需求的同时,入侵检测技术作为一种新的安全手段,正受到越来越大的重视。然而,网络入侵防御系统的实现离不开对网络数据流的截获,这就需要借助于合适的捕获数据包的工具。本文在Netfilter功能框架的基础上以内核模块的方式在Linux下实现了BPF模型,即mybpf模块;还对mybpf模块作了测试并总结了mybpf模块的优缺点。

作者姚梅

机构地区江苏盐城技师学院计算机应用系

出处《科技信息》 2010年第36期233-234,共2页 Science & Technology Information

关键词 BPF NETFILTER mybpf

分类号 TP311.1 [自动化与计算机技术—计算机软件与理论]

引文网络
相关文献

参考文献6

1梁理,黄樟钦,侯义斌.网络信息侦听系统的研究与实现[J].计算机工程与应用,2002,38(17):184-186. 被引量：6
2谭思亮.监听与隐藏--网络侦听揭密与数据保护技术.人民邮电出版社.
3覃匡宇,秦涛,王勇.用Libpcap函数实现NAT网关的研究[J].计算机工程,2003,29(15):196-196. 被引量：4
4姚晓宇赵晨.Linux内核防火墙Netfilter框架的VPN网关实现技术研究[J].计算机工程与应用,2004,.
5郑小军,赵轶群.构建集成的Linux内核防火墙[J].计算机应用,2003,23(12):101-104. 被引量：9
6K.Wall,M.Watson,M.Whitis et,al著.GNU/Liunx编程指南.王勇,王一川,林花军,甘泉译.清华大学出版社.

二级参考文献5

1.Loris Windump Manul.http://www.tcpdump.org,2002.
2Egevang, Francis. The IP Network Address Translator(NAT).RFC 1631, 1994.
3Stevens W R. TCP/IP Illustrated(VoL 1,2). Addison-Wesley, 1995.
4McCanne S, Jacobson V. The BSD Packet Fiher:A New Architecture for User Level Packet Capture. Proceedings of the 1993 Winter USENIX Conference, Sandiego,Calif, 1993:259-269.
5钱丽萍,高光来.包捕获技术:原理、防范和检测[J].计算机系统应用,2000,9(2):31-33. 被引量：8

共引文献16

1薛文生,陈爱花.校园网络运行监测系统的分析与设计[J].西安工程科技学院学报,2004,18(3):232-235. 被引量：2
2董治国.信息战中网络信息截获与安全防范[J].飞航导弹,2005(11):32-35.
3杨刚,陈蜀宇.Linux中基于Netfilter/Iptables的防火墙研究[J].计算机工程与设计,2007,28(17):4124-4125. 被引量：29
4李铎锋,杨树堂,马进,李建华.一种支持大规模多用户并发控制的防火墙系统[J].计算机应用与软件,2007,24(9):11-13. 被引量：1
5韩鸿哲,毕学尧.安全网关内容过滤硬件加速研究[J].信息安全与通信保密,2008,30(1):65-67. 被引量：1
6刘斌,代素环.基于Libpcap的数据包捕获机制的实现[J].农业网络信息,2008(9):62-63. 被引量：3
7周明俊.基于Web远程管理防火墙的研究与设计[J].计算机与现代化,2009(5):103-105.
8董永红,王雨晨,王蕾,王振锋,王亚楠,丁军海.解决大型煤炭企业中视频应用数据跨网关传输问题新方案[J].煤炭技术,2010,29(5):191-193.
9季刚,姚艳,唐怀瓯.Linux下基于Netfilter／iptables防火墙的构建[J].电脑知识与技术,2011,7(7):4550-4552. 被引量：2
10唐晓兰,刘中临,刘嘉勇.一种基于知识库的行为特征检测模型[J].信息安全与通信保密,2012,10(2):51-53. 被引量：6

同被引文献6

1尚凤军.网络瓶颈链路流量和时延关系研究[J].仪器仪表学报,2006,27(z3):2036-2037. 被引量：4
2鹿凯宁,张晓虹.利用Linux系统防火墙框架Netfilter对BitTorrent限制的实现[J].电子测量技术,2007,30(8):117-119. 被引量：1
3王催.基于BPF模型的包捕获与过滤机制的研究及应用[J].计算机与数字工程,2008,36(5):185-188. 被引量：4
4于晓,王家礼.嵌入式系统网络实时性能的优化[J].电子测量与仪器学报,2009,23(3):60-64. 被引量：27
5李娜.一个ARM即时编译器的设计与实现[J].商洛学院学报,2009,23(2):38-41. 被引量：1
6苏勇辉.基于ARM微处理器TCP/IP协议栈LwIP实现[J].国外电子测量技术,2009,28(10):76-78. 被引量：13

引证文献2

1叶俊,文旭.基于JIT技术的BPF过滤器[J].电子测量技术,2012,35(5):136-138.
2高巍.基于操作系统eBPF在云原生环境下的技术研究[J].电子技术与软件工程,2022(17):70-74. 被引量：2

二级引证文献2

1高巍,陈磊,张红兵,杨红军.云原生技术和平台研究与实践[J].数字通信世界,2023(8):43-45. 被引量：3
2李强,李光兆.基于eBPF的配置库应用拓扑自动发现功能的实现[J].互联网周刊,2024(4):46-48.

1李美贵,牟永敏,王江峰.分布式防火墙与入侵检测系统相结合的技术[J].北京机械工业学院学报,2006,21(4):67-69.
2刘建彪,杨寿保.Netfilter功能框架及其在校园网中的应用[J].计算机应用,2003,23(2):105-107. 被引量：5
3梁建营.基于Snort的网络入侵防御探究[J].信息安全与技术,2015,6(2):37-38. 被引量：1
4山石网科发布网络入侵防御系统解决方案[J].中国信息化,2014(2):70-70. 被引量：1
5王勇.计算机网络入侵防御技术浅析[J].科技风,2008(24):58-58. 被引量：2
6李文兢.网络入侵防御系统的设计与关键技术实现[J].电脑知识与技术,2010,6(02X):1362-1363. 被引量：1
7黄金花.网络入侵防御技术研究[J].中国科技博览,2008(16):43-44.
8张鹏,赵辉.关于入侵检测模型的研究与分析[J].网络安全技术与应用,2009(3):6-8. 被引量：2
9厉海燕,李新明.Linux的Netfilter功能框架[J].微机发展,2002,12(2):22-25. 被引量：3
10孙钦东,刘遵雄,张德运.网络入侵防御技术研究[J].微电子学与计算机,2004,21(7):45-47. 被引量：4

科技信息

2010年第36期

浏览历史

内容加载中请稍等...

Linux平台下BPF模型的研究被引量：2

参考文献6

二级参考文献5

共引文献16

同被引文献6

引证文献2

二级引证文献2

相关作者

相关机构

相关主题

浏览历史

Linux平台下BPF模型的研究 被引量：2

参考文献6

二级参考文献5

共引文献16

同被引文献6

引证文献2

二级引证文献2

相关作者

相关机构

相关主题

浏览历史

Linux平台下BPF模型的研究被引量：2