基于HIP的网络防火墙系统设计与实现被引量：1

Design and Implementation of HIP-based Network Firewall

下载PDF

导出

摘要在Internet所使用的TCP/IP协议中,网络层IP地址同时代表了主机标识符和定位符,使得IP地址无法支持主机移动性与多宿主性,更加无法保障用户之间的可信任性。为了解决这一系列问题,文章深入研究了主机标识协议(HIP)的体系结构。该体系通过主机标志层来标志连接终端,加强了安全性和可移动性,满足了人们对保密通信和移动通信上的要求。文章基于ARM嵌入式系统,提出以透明网桥为载体架设防火墙过滤HIP包,达到对一个网段进行网络安全防范的目的。 From de prospective of TCP/IP protocol in Internet,the IP address,which lies upon the network layer,represents the host identifier and locater simultaneously.Such design of the IP address correspondingly sets barriers to the mobility of a single host as well as the implementation of the multi-homed host;furthermore,it fails to provide the guarantee of credence between users.With the advent of Host Identity Protocol（HIP） architecture,which strengthens the security and authentication in the network,in the problems described above could be well solved.HIP connects hosts by means of the identifier of the host identity layer,which enhances security of hosts along with the mobility;meanwhile,it satisfies the demands for secure communication and mobile communication.This paper,based on ARM embedded System,utilizes transparent bridge to filtrate HIP packets,which finally achieves the purpose of security defense in a network segment.

作者张帆石辰杰卢秀卿徐卓

机构地区同济大学计算机科学与工程系

出处《信息网络安全》 2012年第1期53-57,共5页 Netinfo Security

关键词防火墙 ARM 主机标示协议透明网桥 firewall ARM HIP transparent bridge

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献9

1A Sang, S Li. A. predictability analysis of network traffic[J]. Computer networks, 2002, 39 (04): 329-345.
2K. Park and W. Willinger. Self-Similar Network Traffic: An Overview[C]. New York: John Wiley&Sons,2000.1-46.
3夏正敏,陆松年,李建华,马进.基于自相似的异常流量自适应检测方法[J].计算机工程,2010,36(5):23-25. 被引量：11
4Paul Barford, Jeffery Kline, David Plonka and Amos Ron. A Signal Analysis of Network Traffic Anomalies[C]. Proceedings of ACM SIGCOMM Internet Measurement Workshop,2001.
5Alarcon-Aquino V, Barria JA. Anomaly detection in communication networks using wavelets[C].IEE-Proceedings- Communications,2001,vol. 148,no.6:355 -362.
6A. Lakhina, M. Crovella, and C. Diot, Mining anomalies using traffic feature distributions[C]. In ACM SIGCOMM' 05, 2005. 217-228.
7钱叶魁,陈鸣,郝强,刘凤荣,商文忠.ODC——在线检测和分类全网络流量异常的方法[J].通信学报,2011,32(1):111-120. 被引量：12
8Andreas Kind, Marc Ph. Stoecklin, and Xenofontas Dimitropoulos. Histogram-Based Traffic Anomaly Detection[C]. IEEE TRANSACTIONS ON NETWORK SERVICE MANAGEMEN, VOL. 6, NO. 2, JUNE 2009.
9G. W. Milligan and M. Cooper, An examination of procedures for determining the number of clusters in a data set[C]. Psychometrika, vol. 50, 1985.159-179.

二级参考文献20

1杨一,郑建德.基于蚂蚁聚类的自适应拒绝服务攻击检测技术[J].通信学报,2006,27(z1):88-91. 被引量：1
2孙知信,唐益慰,张伟,宫婧,王汝传.基于特征聚类的路由器异常流量过滤算法[J].软件学报,2006,17(2):295-304. 被引量：15
3任勋益,王汝传,王海艳.基于自相似检测DDoS攻击的小波分析方法[J].通信学报,2006,27(5):6-11. 被引量：56
4Leland W E, Taqqu M S, Willinger W, et al. On the Self-similar Nature of Ethernet Traffic(Extended Version)[J]. IEEE/ACM Transactions on Networking, 1994, 2(1): 1-15.
5Li Ming. Change Trend of Averaged Hurst Parameter of Traffic Under DDOS Flood Attacks[J]. Computers & Security, 2006, 25(3): 213-220.
6Stoev S, Taqqu M S, Park C, et al. On the Wavelet Spectrum Diagnostic for Hurst Parameter Estimation in the Analysis of Internet Traffic[J]. Computer Networks, 2005, 48(3): 423-445.
7XU K, ZHANG Z L, BHATTACHARYYA S. Intemet traffic behavior profiling for network security monitoring[J]. IEEE/ACM Transactions on Networking, 2008, 16(6):1241-1252.
8LAKHINA A, CROVELLA M, DIOT C. Mining anomalies using traffic feature distrlbutlons[A]. SIGCOMM[C]. Philadelphia, Pennsylvania, USA, 2005.134-145.
9TORRES R, HAJJAT M, RAO SG, et al. Inferring undesirable behavior fiom P2P traffic analysis[A]. SIGMETRICS[C]. USA, 2009. 231-242.
10GU G, PERDISCI R, ZHANG J, et al. BotMiner: clustering analysis of network traffic for protocol and structure-independent botnet detection[A]. USENIX Security[C]. USA., 2008.67-76.

共引文献20

1李启南.基于FARIMA的ARP欺骗入侵检测[J].计算机工程,2011,37(2):139-140. 被引量：5
2李强,严承华.基于直方图聚类的网络流量异常检测技术研究[J].信息网络安全,2012(1):40-42. 被引量：2
3李强,严承华,朱瑶.基于决策树的网络流量异常分析与检测[J].计算机工程,2012,38(5):92-95. 被引量：3
4冯兴杰,焦文欢.基于动态阈值的网络异常检测[J].计算机工程与设计,2012,33(6):2182-2186. 被引量：4
5陈伟,胡磊,杨龙.基于载荷特征的加密流量快速识别方法[J].计算机工程,2012,38(12):22-25. 被引量：12
6张登银,廖建飞.基于相对熵的网络流量异常检测方法[J].南京邮电大学学报（自然科学版）,2012,32(5):26-31. 被引量：8
7许倩,程东年.基于层次聚类的网络流量异常分类算法[J].计算机工程,2012,38(23):131-136. 被引量：2
8邓绯.基于瞬时频率快速算法的网络流量异常检测[J].科技通报,2013,29(7):170-172. 被引量：11
9严承华,程晋,樊攀星.基于信息熵的网络流量信息结构特征研究[J].信息网络安全,2014(3):28-31. 被引量：7
10丁洁,王磊,沈荻帆,周又玲.一种大数据异常检测系统的研究与实现[J].海南大学学报（自然科学版）,2015,33(1):24-27. 被引量：8

同被引文献6

1汪思魁,左明.基于JUNOS操作系统的交换机集群技术[J].硅谷,2010,3(23):162-162. 被引量：2
2张伟伟.基于“集群+堆叠”无环网络的设计与研究[J].电脑与电信,2016(3):35-37. 被引量：2
3张佳宁,吴燕茹,祝伟,朱瓅.新一代运载火箭一体化供电测控系统设计[J].计算机测量与控制,2017,25(9):39-42. 被引量：10
4卢伟.链路聚合实现网络带宽提升与高可靠性需求[J].广播电视网络,2022,29(2):90-92. 被引量：7
5张辛欣,程丽,褚伟.巧用端口聚合(链路聚合)提升网络效率[J].网络安全和信息化,2022(9):162-165. 被引量：2
6李刚,程博,崔娟,张成飞,郑永秋,郝晓剑,薛晨阳.面向航天器地面测试的双参量同步采集与无线传输系统设计[J].测试技术学报,2023,37(6):497-506. 被引量：2

引证文献1

1徐浩,郭立梅,郑国昆,程明龙,葛立新,刘宇.商业航天发射场1号发射工位控制系统的设计[J].自动化应用,2024,65(9):275-278.

1金喜子,宋福姬.DDNV35接口IPX协议配置网桥实例[J].现代情报,1999,19(1):29-30.
2何立强.跨路由器透明网桥实现WindowsNT资源共享[J].计算机系统应用,1999,8(7):18-19.
3徐小亚,谢延华.论局域网互联设备——网桥[J].科技信息,2006(5):15-15.
4秦侦惠.主机标识协议(HTP)的基本技术实现及应用[J].光盘技术,2008(10):29-29.
5吴建.基于Linux内核虚拟主机监控系统的研究与实现[J].科技资讯,2007,5(35):95-96.
6刘启芳.双端口透明网桥性能优化方法研究[J].中国信息界,2011(6):61-63.
7李伟国.拯救终端服务器[J].中国计算机用户,2001(7):58-58.
8欧连成.ISO透明网桥协议及其实现[J].抗恶劣环境计算机,1996,10(1):31-33.
9顾其威,韩剑平,许可,沈学馗.IEEE802.3LAN通过DQDBMAN互连[J].数据采集与处理,1999,14(2):210-213.
10杨永高,张婷婷,潘启敬,何庆.IEEE802．3透明网桥的设计与实现[J].小型微型计算机系统,1994,15(3):40-45. 被引量：1

信息网络安全

2012年第1期

浏览历史

内容加载中请稍等...

基于HIP的网络防火墙系统设计与实现被引量：1

参考文献9

二级参考文献20

共引文献20

同被引文献6

引证文献1

相关作者

相关机构

相关主题

浏览历史

基于HIP的网络防火墙系统设计与实现 被引量：1

参考文献9

二级参考文献20

共引文献20

同被引文献6

引证文献1

相关作者

相关机构

相关主题

浏览历史

基于HIP的网络防火墙系统设计与实现被引量：1