网络层内容过滤防火墙系统的研究

摘要

随着Internet的快速发展，网络安全问题日益突出，防火墙技术成为保障网络信息传输安全的有效手段。但传统的防火墙系统难以高效地过滤内容信息，易成为整个网络的性能瓶颈。因此，如何提高内容过滤的效率成为国内外研究的热点。
　　 本文首先阐述防火墙的研究现状，深入研究了网络级和应用级防火墙的内容过滤机制，在此基础上，提出一种基于排队论的防火墙时延分析方法。该方法分别在网络级和应用级两个层面上，建立网络级和应用级防火墙的内容过滤时延模型，并基于排队论，导出相应的时延计算公式，定量分析比较了这两类防火墙进行内容过滤的时延特性。分析结果表明，网络级内容过滤防火墙时延特性明显优于应用级防火墙，为设计网络层内容过滤防火墙系统提供理论参考依据。
　　 从内核代码级，分析Linux防火墙框架Netfilter的核心函数和数据结构，深入探讨Netfilter框架五个钩子点的实现原理和运行机制，设计并实现了网络层内容过滤防火墙原型系统。该系统具有流分类、包过滤、网页内容过滤和日志管理等功能，以及使用QT开发工具编写的人机交互图形界面。
　　 最后，搭建测试环境，对网络层内容过滤防火墙系统的功能和性能进行了有效的测试。测试结果表明，该防火墙系统不仅能有效过滤内容信息，而且具有很高的过滤效率。

目录

文摘

英文文摘

论文说明：图表目录

声明

致谢

第一章 绪论

1.1概述

1.1.1本课题研究的背景、目的

1.1.2国内外研究状况

1.2本论文的研究内容、解决的关键问题

1.2.1研究内容

1.2.2解决的关键问题

1.3本文的章节安排

第二章 防火墙技术

2.1防火墙的位置

2.2防火墙的主要功能

2.3防火墙安全策略

2.4包过滤型防火墙

2.4.1包过滤防火墙的主要类型

2.4.2包过滤防火墙的优缺点

2.5应用代理型防火墙

2.5.1代理防火墙的主要类型

2.5.2代理防火墙的优缺点

2.6 UTM网关

2.7本章小结

第三章 内容过滤防火墙的时延分析

3.1 M/M/n/N混合排队系统

3.2网络级防火墙的排队模型及其时延计算公式

3.3应用级防火墙的排队模型及其时延计算公式

3.4网络级防火墙与应用级防火墙的时延比较

3.4.1参数设置

3.4.2时延定量分析

3.4.3结论

3.5本章小结

第四章 网络层内容过滤防火墙的设计与实现

4.1 Netfilter框架

4.2基于Netfilter的防火墙内核模块开发

4.3网络层内容过滤防火墙设计

4.3.1网络层内容过滤防火墙设计思路

4.3.2网络层内容过滤防火墙的体系结构

4.4内容过滤模块

4.4.1网络层内容过滤思想

4.4.2内容过滤的实现

4.4.3关键技术

4.5其他功能模块

4.5.1流分类及包过滤模块

4.5.2日志文件模块

4.5.3防火墙界面的设计

4.6本章小结

第五章 系统测试

5.1测试软件

5.1.1 WebStone工作原理

5.1.2 WebStone的标准配置

5.2测试环境

5.3基本功能测试

5.3.1包过滤功能测试

5.3.2内容过滤功能测试

5.4性能测试

5.4.1负载强度对内容过滤时延的影响

5.4.2网页大小对内容过滤时延的影响

5.5本章小结

第六章 总结与展望

6.1总结

6.2展望

参考文献

攻读硕士学位期间发表的论文及参与的科研项目