期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
共找到381篇文章
< 1 2 20 >
每页显示 20 50 100
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
显示方式:
基于FreeBSD的包过滤防火墙研究与开发 被引量:4
1
作者 陈传波 刘清慧 黄刚 《计算机工程与科学》 CSCD 2006年第11期1-3,共3页
通过对包过滤技术的基本原理进行简要分析,从实现包过滤功能的基本流程出发,本文提出了包过滤型防火墙的形式化模型,结合FreeBSD处理数据包,利用状态监测缓存,使用哈希表提高包过滤规则匹配效率,并根据小型网络系统的安全需求、安全策... 通过对包过滤技术的基本原理进行简要分析,从实现包过滤功能的基本流程出发,本文提出了包过滤型防火墙的形式化模型,结合FreeBSD处理数据包,利用状态监测缓存,使用哈希表提高包过滤规则匹配效率,并根据小型网络系统的安全需求、安全策略介绍了基于FreeBSD操作系统的防火墙设计、系统配置与初步的实现。 展开更多
关键词 防火墙 包过滤 状态检测 FREEBSD
下载PDF
微软新一代操作系统下的个人防火墙研究 被引量:2
2
作者 王万龙 周育人 《计算机工程与设计》 CSCD 北大核心 2007年第23期5613-5615,5637,共4页
基于微软网络驱动程序接口规范NDIS的数据包拦截方法,在微软的新一代操作系统下,并不十分有效。深入研究了各个层次的网络数据包拦截技术,并探索它们在微软新一代操作系铳中的可行性,最后在Vista环境下,利用Windows Driver Kit工具包,... 基于微软网络驱动程序接口规范NDIS的数据包拦截方法,在微软的新一代操作系统下,并不十分有效。深入研究了各个层次的网络数据包拦截技术,并探索它们在微软新一代操作系铳中的可行性,最后在Vista环境下,利用Windows Driver Kit工具包,实现了基于轻型筛选器驱动程序的个人防火墙。在驱动级别上做过滤的方法能对所有数据封包,做到高效的拦截,运行速度和系统的稳定性都是令人满意的。LWF驱动程序是微软提供的一种技术,它功能强大,是个人防火墙技术的未来发展趋势。 展开更多
关键词 防火墙 包截获 驱动程序 包过滤 中间层驱动 轻型筛选器
下载PDF
基于FPGA的3G数据包过滤算法设计及实现 被引量:2
3
作者 张晓晓 黄杰 《计算机工程与科学》 CSCD 北大核心 2010年第8期29-31,共3页
本文以FPGA为平台,设计了在TD-SCDMA分组域中实现数据包截获和过滤的系统框架以及基本功能模块,结合Bloom Filter等算法的特点提出了Hash算法实现数据包过滤,并用Verilog语言实现,程序下载至FPGA开发板进行了实测。结果表明,在大规模用... 本文以FPGA为平台,设计了在TD-SCDMA分组域中实现数据包截获和过滤的系统框架以及基本功能模块,结合Bloom Filter等算法的特点提出了Hash算法实现数据包过滤,并用Verilog语言实现,程序下载至FPGA开发板进行了实测。结果表明,在大规模用户群中均匀抽取部分用户进行监管时,过滤设备可以线速地处理GTP数据包并完成设定用户的过滤。 展开更多
关键词 TD-SCDMA 数据包过滤 FPGA HASH算法
下载PDF
基于过滤钩子技术的XShield防火墙的研究与实现 被引量:1
4
作者 陆萍 徐汀荣 《现代电子技术》 2005年第8期20-21,24,共3页
首先简要分析了当前校园互连网安全现状。对XFilter防火墙进行分析并改进,实现了对数据包的监控功能。对XShield防火墙中应用到的主要技术做了较为详尽的阐述,尤其是Windows 2 0 0 0 Filter hook Driver过滤钩子等关键技术做了详细分析... 首先简要分析了当前校园互连网安全现状。对XFilter防火墙进行分析并改进,实现了对数据包的监控功能。对XShield防火墙中应用到的主要技术做了较为详尽的阐述,尤其是Windows 2 0 0 0 Filter hook Driver过滤钩子等关键技术做了详细分析。对于今后开发类似的项目有一定的参考价值。 展开更多
关键词 防火墙 包过滤 filter—hook 数据监控
下载PDF
局域网中基于包过滤控制的应用 被引量:1
5
作者 张人上 张富强 《火力与指挥控制》 CSCD 北大核心 2012年第8期206-209,共4页
通过对局域网防火墙的设计和研究,实现一种基于包过滤控制技术的防火墙,利用发起网络通信的IP地址、TCP/UDP端口号、协议种类等特征对网络中的数据包进行监控,其中防火墙上的过滤控制规则由管理员统一设置。通过对包过滤技术进行定义,... 通过对局域网防火墙的设计和研究,实现一种基于包过滤控制技术的防火墙,利用发起网络通信的IP地址、TCP/UDP端口号、协议种类等特征对网络中的数据包进行监控,其中防火墙上的过滤控制规则由管理员统一设置。通过对包过滤技术进行定义,并对防火墙包过滤控制规则的形式化描述进行了定义,然后给出了防火墙的逻辑结构、主要数据结构和重要功能模块的实现叙述。 展开更多
关键词 局域网 网络安全 防火墙 包过滤 TCP/IP
下载PDF
Linux平台下数据包过滤防火墙的研究与实践
6
作者 韩严 《信息安全与技术》 2012年第1期19-20,共2页
随着Internet的普及,网络的安全显得尤为重要。Linux提供的基于Netfilter/iptables的防火墙,具有通用性和可扩展的特点,实现了一种性价比较高的安全方案,可以有效地阻止恶意攻击,成为很多网络管理员的选择。
关键词 NETfilter IPTABLES LINUX 包过滤 防火墙
下载PDF
网络防火墙 被引量:1
7
作者 段丽斌 《信息安全与通信保密》 1995年第2期34-41,共8页
介绍了计算机安全技术网络防火墙的产生背景及其定义,详细讨论了三种防火墙技术的优缺点。
关键词 防火墙 分组滤波 电路网关 应用网关
原文传递
防火墙技术及其进展 被引量:42
8
作者 宿洁 袁军鹏 《计算机工程与应用》 CSCD 北大核心 2004年第9期147-149,160,共4页
防火墙技术是实现网络安全的一种主要手段,该文介绍了防火墙的关键技术特点,分析了传统防火墙的局限性,并对几种最新的防火墙技术作了归纳。
关键词 防火墙 网络地址转换 包过滤 代理 状态检测 虚拟专用网
下载PDF
Linux中基于Netfilter/Iptables的防火墙研究 被引量:29
9
作者 杨刚 陈蜀宇 《计算机工程与设计》 CSCD 北大核心 2007年第17期4124-4125,4132,共3页
在研究了Linux下Netfilter/Iptables防火墙的实现机制的基础之上,利用Iptables实现了一个具有包过虑网络地址转换等功能的防火墙系统,并进行相关测试。测试结果表明,该防火墙系统可以对内网提供无缝的Internet访问,限制对外开放的端口,... 在研究了Linux下Netfilter/Iptables防火墙的实现机制的基础之上,利用Iptables实现了一个具有包过虑网络地址转换等功能的防火墙系统,并进行相关测试。测试结果表明,该防火墙系统可以对内网提供无缝的Internet访问,限制对外开放的端口,能有效防范外部攻击。 展开更多
关键词 防火墙 网络安全 包过滤 地址转换 访问控制
下载PDF
Linux防火墙的原理与实现 被引量:20
10
作者 徐辉 潘爱民 阳振坤 《计算机应用》 CSCD 北大核心 2002年第1期20-23,共4页
阐述了Linux 2 .2内核的防火墙IPchains的原理 ,分析了IPchains的设计和实现 ,叙述了Linux的动态地址转换和IP伪装 ,简要介绍了Linux的新版本 (2 .4版内核 )
关键词 防火墙 包过滤 网络地址转换 IP伪装 LINUX 网络操作系统
下载PDF
一种联动防火墙的网络入侵检测系统 被引量:21
11
作者 王丽辉 李涛 +3 位作者 张晓平 杨频 杨杰 刘莎 《计算机应用研究》 CSCD 北大核心 2006年第3期95-97,共3页
设计并实现了一个联动防火墙的网络入侵检测系统Guarder,采用高效的串匹配算法对入侵检测引擎进行优化;通过联动模块实现了Guarder与状态包过滤防火墙的联动。Guarder提供了一个远程管理工具,从而为远程控制提供了便利。
关键词 SNORT 入侵检测 包过滤 主动防御
下载PDF
路由器访问控制列表及其实现技术研究 被引量:27
12
作者 王芳 韩国栋 李鑫 《计算机工程与设计》 CSCD 北大核心 2007年第23期5638-5639,F0003,共3页
访问控制列表是网络防御外来安全威胁的第一关,它是通过允许或拒绝信息流通过路由器的接口来实现的一种机制。探讨了访问控制列表的基本概念及工作原理,分析了目前企业中普遍存在的访问控制管理与内部职能管理脱节的问题,并设计了一个... 访问控制列表是网络防御外来安全威胁的第一关,它是通过允许或拒绝信息流通过路由器的接口来实现的一种机制。探讨了访问控制列表的基本概念及工作原理,分析了目前企业中普遍存在的访问控制管理与内部职能管理脱节的问题,并设计了一个应用程序,来解决目前ACL配置存在的一些功能缺陷,降低ACL管理难度,从而达到安全管理与企业职能管理相结合的目的。 展开更多
关键词 网络安全 路由器 包过滤 访问控制列表 配置
下载PDF
一种DDoS攻击的防御方案 被引量:15
13
作者 胡小新 王颖 罗旭斌 《计算机工程与应用》 CSCD 北大核心 2004年第12期160-163,共4页
分布式拒绝服务攻击(DDoS)是一种攻击强度大、危害严重的拒绝服务攻击。Internet的无状态特性使得防止DDoS攻击非常困难,尽管在学术界和工业界引起了广泛的重视,但目前仍然没有可行的技术方案来对付DDoS攻击。文章提出了一种在局部范围... 分布式拒绝服务攻击(DDoS)是一种攻击强度大、危害严重的拒绝服务攻击。Internet的无状态特性使得防止DDoS攻击非常困难,尽管在学术界和工业界引起了广泛的重视,但目前仍然没有可行的技术方案来对付DDoS攻击。文章提出了一种在局部范围内消除DDoS攻击的综合方案,它包括入侵检测系统、IP标记、IP包过滤等功能,该方案具有操作简单、路由器负担小、易于部署、响应快等特点。 展开更多
关键词 分布式拒绝服务攻击 DDOS IP追踪 包过滤
下载PDF
数据包过滤技术与防火墙的设计 被引量:18
14
作者 郭伟 《江汉大学学报》 2001年第3期56-59,共4页
在分析数据包过滤原理的基础上,对如何制定过滤规则以建立有效的过滤型防火墙进行了探讨.
关键词 数据包过滤 防火墙 网络安全 INTERNET 过滤规则 安全检查规则
下载PDF
个人防火墙技术的研究与探讨 被引量:9
15
作者 陈幼雷 王张宜 张焕国 《计算机工程与应用》 CSCD 北大核心 2002年第8期136-139,共4页
文章概述了防火墙的基本结构和所采用的包过滤,状态检测,代理服务器等三种基本技术。着重就主流个人防火墙技术及其特点以及针对个人用户的攻击手段,进行了相应的分析,并在此基础上提出了相应的改进,最后对个人防火墙的发展趋势,做了预测。
关键词 个人防火墙 包过滤 状态检测 代理服务器 计算机网络
下载PDF
基于状态包过滤的防火墙技术 被引量:13
16
作者 朱鹏 《微计算机信息》 北大核心 2005年第3期197-198,共2页
本文首先介绍了防火墙的基本技术-—包过滤的工作原理。通过一个防火墙构建实例,显示了传统包过滤的局限性,进而引人状态包过滤的概念,最后对其工作原理和实现的关键部分进行分析。
关键词 防火墙 包过滤 状态包过滤
下载PDF
使用ACL技术的网络安全策略研究及应用 被引量:15
17
作者 莫林利 《华东交通大学学报》 2009年第6期79-82,共4页
ACL基于包过滤技术,广泛应用于路由器上以提高网络安全性。介绍了ACL技术的基本原理、主要功能以及路由器上ACL的配置和访问原则,并以一个实际的网络拓扑为例,详细分析了如何使用ACL技术来实现网络安全问题的防范,给出了相应安全策略的... ACL基于包过滤技术,广泛应用于路由器上以提高网络安全性。介绍了ACL技术的基本原理、主要功能以及路由器上ACL的配置和访问原则,并以一个实际的网络拓扑为例,详细分析了如何使用ACL技术来实现网络安全问题的防范,给出了相应安全策略的关键配置代码。 展开更多
关键词 访问控制列表 网络拓扑 网络安全策略 包过滤 CISCO IOS
下载PDF
基于包过滤技术的网络安全的研究 被引量:10
18
作者 柳岸 龙雅琴 古乐野 《计算机应用》 CSCD 北大核心 2006年第9期2160-2161,2165,共3页
分析了包过滤技术的各种实现方案,并在对比各个方案和剖析操作系统内核的基础上,研究并实现了基于中间层驱动的包过滤技术。通过编写内核级网络驱动实现了包过滤技术的具体应用。
关键词 网络安全 包过滤 中间层驱动
下载PDF
基于Linux的防火墙技术研究 被引量:11
19
作者 宋文功 唐琎 《微计算机信息》 北大核心 2006年第04X期37-39,157,共4页
介绍了防火墙的基本概念及其主要功能,分析了Linux内核防火墙Netfilter的架构、构建防火墙的工作原理及其与内核的交互.最后给出了Netfilter构建防火墙的一个实例。
关键词 防火墙 LINUX Neffilter 包过滤 网络安全
下载PDF
Linux下防火墙框架Net Filter剖析与扩展 被引量:7
20
作者 孙冰心 《哈尔滨师范大学自然科学学报》 CAS 2003年第6期39-42,共4页
本文首先重点剖析了内核 2 .4版本后的Netfilter框架的组成和主要功能 ,钩子函数接入点 ,实现方式及主要函数源代码分析 ,然后指出了包过滤防火墙的缺陷 ,最后给出了实现命令级内容过滤的模型和方法 .
关键词 LINUX 防火墙 地址转换 包过滤 连线跟踪 数据报 源地址转换 目的地址转换 IP伪装 网络安全
下载PDF
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
上一页 1 2 20 下一页 到第
使用帮助 返回顶部