基于连线跟踪的NAT防火墙在DMZ的实现

本文设计了一个为DMZ区域提供地址转换的NAT防火墙,为了能够更快速、更有效地进行数据传输,配合使用了连线跟踪技术,实现了对DMZ区域内WEB服务器、FTP服务器和邮件服务器的地址转换。

基于连线跟踪的源地址转换技术研究与应用

面对日益严重的公用IP地址短缺问题,本文分析了共享静态IP上网和共享动态IP上网两种方式,并且针对两种共享IP上网各自所拥有的特点,研究了Linux下两种源地址转换技术,并且配合连线跟踪机制,设计了两种源地址转换方案。

Linux连线跟踪机制及应用

连线跟踪机制实现了根据包的状态来检测数据包,这种方式给防火墙带来更高的效率、更有力的访问控制、更强的安全能力。该文针对防火墙的传统包过滤技术及应用代理网关的缺陷,系统地介绍了基于Linux2.6内核的Netfilter框架下的连线跟踪机制,并结合实例,实现了基于连线跟踪机制对FTP协议的防火墙过滤。

Linux下防火墙框架Net Filter剖析与扩展

本文首先重点剖析了内核 2 .4版本后的Netfilter框架的组成和主要功能 ,钩子函数接入点 ,实现方式及主要函数源代码分析 ,然后指出了包过滤防火墙的缺陷 ,最后给出了实现命令级内容过滤的模型和方法 .

Linux下基于内容过滤防火墙性能的改进

论文以Linux Netfilter第七层封包分析模块为基础,分析了此类防火墙在实际应用中存在的不足,通过改变L7-filter的封包处理方式有效地解决了封包误判的问题;并通过运用状态检测技术,来提升封包经过防火墙时处理的性能,使得在网络流量高或过滤规则多的情况,不会因为内容过滤机制速度过慢,而拖垮网络的整体性能,通过如上的改进,使得内容过滤机制具有更大应用价值。

netfilter技术分析及在入侵响应中的应用

从netfilter总体结构入手,分析了netfilter的连线跟踪、包过滤、地址转换、包处理等关键技术。在此基础上,研究了入侵响应策略,提出了基于netfilter的主动响应模型。经测试证明,这种主动响应模型灵活高效,可以极大地增强系统对入侵行为的防御能力。

一种复杂背景下基于知识的目标识别方法的研究

本文研究了传统的ＡＴＲ算法，根据它们的优缺点提出了一种利用知识基作桥梁，将区域分割和线检测相结合的识别算法，并结合层次聚类、特征指标加权和跟踪连线等思想，实践了该算法，得到了较好的识别结果。