基于Netfilter框架的计费网关 被引量：14

1

作者 张海 李彭军 李宸 《计算机应用》 CSCD 北大核心 2002年第12期116-118,共3页

针对网络计费需求,比较目前几种常用网络计费方式的优劣,介绍了LinuxKernel2.4中的netfilter框架原理,在此框架基础上设计和实现了一种基于用户验证的计费网关。

关键词 netfilter框架 计费网关 网络计费 计算机网络 IP地址 校园网

下载PDF 职称材料

基于透明网关的校园网计费系统实现 被引量：4

2

作者 董小国 王梅 李应征 《北京化工大学学报（自然科学版）》 CAS CSCD 2004年第4期87-90,共4页

针对目前大型宽带网的网络环境 ,设计并实现了一种基于透明网关的校园网计费系统。该系统物理上由三个服务器 (透明网关服务器、web服务器、数据库服务器 )构架而成。系统中的六个功能程序模块放置于三个服务器上 ,协调三个服务器共同... 针对目前大型宽带网的网络环境 ,设计并实现了一种基于透明网关的校园网计费系统。该系统物理上由三个服务器 (透明网关服务器、web服务器、数据库服务器 )构架而成。系统中的六个功能程序模块放置于三个服务器上 ,协调三个服务器共同完成基于透明网关的计费功能。该系统具有基于用户计费、计费时对用户透明和转发速度快的特点。在宽带大型网络环境中对该系统进行测试 ,结果显示其具有稳定。 展开更多

关键词 网络计费 透明网关 LINUX netfilter框架

下载PDF 职称材料

智能配网调度命令票异常内容安全过滤方法

3

作者 郭文鑫 都海坤 +1 位作者 赵瑞锋 吴龙腾 《微型电脑应用》 2024年第5期136-140,共5页

智能配网在调度异常内容的分类与处理过程中,过滤时间长、异常内容过滤量低,导致过滤效果粗糙且安全性不高。针对这个问题,提出一种基于Netfilter框架的调度命令票异常内容安全过滤方法。分析智能配网中调度命令票中异常内容传输的攻击... 智能配网在调度异常内容的分类与处理过程中,过滤时间长、异常内容过滤量低,导致过滤效果粗糙且安全性不高。针对这个问题,提出一种基于Netfilter框架的调度命令票异常内容安全过滤方法。分析智能配网中调度命令票中异常内容传输的攻击行为,建立Hessian矩阵判定特征点,提取异常内容传输特征,设计数据包过滤匹配组织结构,建立命令票异常内容安全过滤模型,在Netfilter框架基础上细化过滤流程,完成智能配网调度命令票异常内容安全过滤方法设计。测试结果表明,在不同测试数据集下,训练时间缩短,异常内容过滤量得到提高,提高命令票异常内容安全过滤的细致程度。 展开更多

关键词 智能配网 调度命令票 异常内容 安全过滤 特征提取 netfilter框架

下载PDF 职称材料

基于嵌入式的移动自组织网络通信平台设计 被引量：5

4

作者 周锦阳 宋广 《无线电工程》 2019年第4期288-292,共5页

针对自组织网络在小型便携式移动平台上的开发应用问题,以嵌入式ARM系统为载体,结合WiFi无线传输协议,设计和实现了一种移动自组织网络通信平台。采用嵌入式Linux操作系统,利用Linux内核netfilter框架,对流经平台数据进行抓包、处理,针... 针对自组织网络在小型便携式移动平台上的开发应用问题,以嵌入式ARM系统为载体,结合WiFi无线传输协议,设计和实现了一种移动自组织网络通信平台。采用嵌入式Linux操作系统,利用Linux内核netfilter框架,对流经平台数据进行抓包、处理,针对数据包的不同类型,加载不同的报文处理策略,实现了移动自组织网络通信平台间的自组织路由功能。测试结果表明,设计的移动自组织网络通信平台具有良好的通信稳定性和连续性,满足移动自组织网络的通信应用需求。 展开更多

关键词 移动自组织网络 通信平台 嵌入式ARM 嵌入式Linux netfilter框架

下载PDF 职称材料

基于复合特征的P2P业务识别系统的研究与实现 被引量：4

5

作者 陈庆章 邵奔 陈超 《东南大学学报（自然科学版）》 EI CAS CSCD 北大核心 2008年第A01期109-113,共5页

着重分析了P2P流量统计特征,根据不同应用的流量模式和实验结果,提出了一种基于流统计特征的P2P识别方法.这种方法不需要对数据报文载荷信息进行检查,因此不受数据是否加密的限制,扩大了P2P识别的范围.论文将基于流统计特征的识别方法... 着重分析了P2P流量统计特征,根据不同应用的流量模式和实验结果,提出了一种基于流统计特征的P2P识别方法.这种方法不需要对数据报文载荷信息进行检查,因此不受数据是否加密的限制,扩大了P2P识别的范围.论文将基于流统计特征的识别方法与端口法、有效载荷特征串识别法等结合起来,构成复合的P2P流量识别系统.实验数据证明,该系统不仅能识别出更多的P2P应用,而且还具有较高的识别率和较低的误报率和漏报率,应用到实际网络中效果良好. 展开更多

关键词 P2P 流量识别 流统计特征 复合特征 netfilter框架

下载PDF 职称材料

基于ZYNQ-7000平台无线自组网按需距离矢量路由协议实现研究

6

作者 刘玉梅 马文进 《应用科技》 CAS 2023年第5期31-36,共6页

为了使无线自组网按需距离矢量路由协议(Ad hoc On-demand distance vector routing,AODV)能够在高版本的Linux系统中运行,针对AODV协议在嵌入式平台中的实际应用问题,提出了一种基于嵌入式Linux-4.14系统的AODV协议的实现方法。根据Li... 为了使无线自组网按需距离矢量路由协议(Ad hoc On-demand distance vector routing,AODV)能够在高版本的Linux系统中运行,针对AODV协议在嵌入式平台中的实际应用问题,提出了一种基于嵌入式Linux-4.14系统的AODV协议的实现方法。根据Linux系统的内核版本对AODV-UU中内核层以及用户层中的功能模块进行设计,通过搭建Ad Hoc网络对协议的通信性能进行测试。测试结果表明,在实际通信过程中节点之间的平均丢包率为0.4%,平均往返时间为27 ms,具有良好的通信稳定性与及时性。 展开更多

关键词 Ad Hoc网络 AODV协议 Linux系统 netfilter框架 报文处理策略 嵌入式应用 ZYNQ-7000平台 无线通信

下载PDF 职称材料

基于域名的iptables防火墙设计与实现 被引量：1

7

作者 李臣 《电脑知识与技术》 2023年第6期66-68,共3页

网络安全问题在现实生活中变的愈发重要,而研究利用操作系统自带的防火墙系统来阻断异常流量是解决网络安全问题最常使用且高效的手段。Linux操作系统作为一个开源的操作系统广泛应用于服务器和嵌入式领域,而这些领域往往是网络安全问... 网络安全问题在现实生活中变的愈发重要,而研究利用操作系统自带的防火墙系统来阻断异常流量是解决网络安全问题最常使用且高效的手段。Linux操作系统作为一个开源的操作系统广泛应用于服务器和嵌入式领域,而这些领域往往是网络安全问题的重灾区,研究Linux下的防火墙具有重要意义。现有的防火墙系统中的配置规则一般是基于IP配置的,但是对于多个域名对应一个IP的场景这种配置便不再适用,文章在Netfilter框架的基础上设计实现了一个基于域名进行配置的内核模块来解决上述问题。 展开更多

关键词 网络安全 异常流量 LINUX操作系统 防火墙规则 netfilter框架

下载PDF 职称材料

LINUX防火墙的分析与研究 被引量：1

8

作者 余飞 《电脑知识与技术（过刊）》 2017年第3X期65-66,73,共3页

防火墙是网络安全的基础设施,用于网络安全防范与保护。该文分析了Linux防火墙Netfilter-iptables的基本结构,研究了Netfilter框架和iptables工具,阐述了Netfilter框架的五个钩子点以及数据包处理过程,研究表明Linux防火墙Netfilter-ipt... 防火墙是网络安全的基础设施,用于网络安全防范与保护。该文分析了Linux防火墙Netfilter-iptables的基本结构,研究了Netfilter框架和iptables工具,阐述了Netfilter框架的五个钩子点以及数据包处理过程,研究表明Linux防火墙Netfilter-iptables是一种实用高效的防火墙。 展开更多

关键词 防火墙 netfilter-iptables netfilter框架

下载PDF 职称材料

Linux连线跟踪机制及应用 被引量：1

9

作者 杨素彬 谭成翔 《计算机安全》 2006年第7期16-19,共4页

连线跟踪机制实现了根据包的状态来检测数据包,这种方式给防火墙带来更高的效率、更有力的访问控制、更强的安全能力。该文针对防火墙的传统包过滤技术及应用代理网关的缺陷,系统地介绍了基于Linux2.6内核的Netfilter框架下的连线跟踪机... 连线跟踪机制实现了根据包的状态来检测数据包,这种方式给防火墙带来更高的效率、更有力的访问控制、更强的安全能力。该文针对防火墙的传统包过滤技术及应用代理网关的缺陷,系统地介绍了基于Linux2.6内核的Netfilter框架下的连线跟踪机制,并结合实例,实现了基于连线跟踪机制对FTP协议的防火墙过滤。 展开更多

关键词 netfilter框架 连线跟踪机制 FTP

下载PDF 职称材料

基于双栈移动IPv6的业务流切换方法

10

作者 张杨杨 刘金刚 +1 位作者 王煜炜 杨宝兴 《计算机工程》 CAS CSCD 2012年第9期97-99,共3页

在RFC 5555协议基础上,设计并实现一套双栈移动IPv6环境下以流为粒度的多接口业务流切换方法。利用Linux的XFRM框架、Netfilter框架以及策略路由技术,给出一种多接口移动终端在IPv4和IPv6网络中进行业务流重定向的管理方案,为上层的智... 在RFC 5555协议基础上,设计并实现一套双栈移动IPv6环境下以流为粒度的多接口业务流切换方法。利用Linux的XFRM框架、Netfilter框架以及策略路由技术,给出一种多接口移动终端在IPv4和IPv6网络中进行业务流重定向的管理方案,为上层的智能切换判决算法提供一种高效的切换实施方式。实验结果表明,该方法在双栈移动IPv6环境下,能够充分利用网络资源,提高传输效率。 展开更多

关键词 双栈移动IPv6 XFRM框架 netfilter框架 策略路由 多接口移动终端 流切换

下载PDF 职称材料

分布式防火墙的研究与设计 被引量：2

11

作者 薛朝慧 《中国有线电视》 2018年第9期1051-1054,共4页

互联网因连通性、开放性方便而广泛使用,但也存在各种不安全因素。传统防火墙作为基本的网络安全设备,根据人为定制的策略,对网络数据进行双向过滤和检查,确保内网安全。然而,随着网络技术日新月异,越来越多的连接技术和加密方式的出现... 互联网因连通性、开放性方便而广泛使用,但也存在各种不安全因素。传统防火墙作为基本的网络安全设备,根据人为定制的策略,对网络数据进行双向过滤和检查,确保内网安全。然而,随着网络技术日新月异,越来越多的连接技术和加密方式的出现,传统边界防火墙的局限性开始显现。为了克服这些缺点,在保留其优点的同时,分布式防火墙开始进入人们的视野。为此对分布式防火墙开展分析与研究,提出利用现有的技术开展分布式防火墙系统的设计,即防火墙在网络边缘保护安全的同时,将其引申至内网,进而搭建一个内外防护的安全系统。 展开更多

关键词 分布式防火墙 网络数据 边界防火墙 netfilter框架

下载PDF 职称材料

基于IPv6网络的防火墙安全性能研究与设计 被引量：2

12

作者 王凯 何鹏 朱恒军 《网络安全技术与应用》 2007年第7期26-27,61,共3页

随着IPv6协议不断发展,特别是IPv4向IPv6过渡的过程给网络安全领域的研究带来了新的课题。本文介绍了利用修改Linux系统内核的方法进行IPv6防火墙性能分析和安全测试的过程。在此工作基础上,可以开展IPv6防火墙的算法理论研究和性能分... 随着IPv6协议不断发展,特别是IPv4向IPv6过渡的过程给网络安全领域的研究带来了新的课题。本文介绍了利用修改Linux系统内核的方法进行IPv6防火墙性能分析和安全测试的过程。在此工作基础上,可以开展IPv6防火墙的算法理论研究和性能分析工作。 展开更多

关键词 IPV6 包分类 netfilter框架 防火墙

原文传递

Linux平台双协议栈主机网络管控系统设计与实现 被引量：2

13

作者 贾锐 蔡皖东 《微电子学与计算机》 CSCD 北大核心 2016年第6期14-17,22,共5页

为了应对基于Linux内核国产操作系统的日益普及,同时网络安全应用又相对匮乏所造成的安全隐忧,分析IPv4向IPv6过渡技术中的双协议栈技术,研究Linux内核网络栈结构,采用Linux内核中Netfilter框架,结合白名单策略,设计并实现主机网络管控... 为了应对基于Linux内核国产操作系统的日益普及,同时网络安全应用又相对匮乏所造成的安全隐忧,分析IPv4向IPv6过渡技术中的双协议栈技术,研究Linux内核网络栈结构,采用Linux内核中Netfilter框架,结合白名单策略,设计并实现主机网络管控系统,达到对双协议栈主机的网络访问数据进行管控的目的.实验表明,该系统可"无区别"地对两种网络数据流进行管控,为Linux平台网络安全管理提供便利,进而提高网络安全性. 展开更多

关键词 Linux IPV4/IPV6双协议栈 netfilter框架 白名单

下载PDF 职称材料

基于Netfilter框架的校园网计费系统

14

作者 刘钊 李培峰 朱巧明 《计算机应用与软件》 CSCD 北大核心 2008年第2期66-67,113,共3页

针对目前校园网的计费需求以及常用的两种计费方式的缺陷,提出了一种基于L inux的Netfilter框架的计费系统的解决方案,并对其中涉及到的关键性技术进行了分析,设计出了一种适应性广、稳定性强的高效的校园网计费管理系统。

关键词 校园网 网络计费 netfilter框架 内核模块

下载PDF 职称材料

Netfilter框架下多频入侵信号波束响应分布特征分析 被引量：1

15

作者 高静 聂利颖 轩春青 《科技通报》 北大核心 2016年第5期147-151,共5页

在Netfilter框架下,由于网络的自组织性和开放性,导致网络受到入侵的概率增大,Netfilter框架下入侵信号具有多频特征,对Netfilter框架下多频入侵信号进行准确检测的基础是进行特征分析,传统方法采用时频特征分析方法进行入侵检测,无法... 在Netfilter框架下,由于网络的自组织性和开放性,导致网络受到入侵的概率增大,Netfilter框架下入侵信号具有多频特征,对Netfilter框架下多频入侵信号进行准确检测的基础是进行特征分析,传统方法采用时频特征分析方法进行入侵检测,无法有效定位多频入侵信号的宽带时频特征,提出一种基于波束响应分布特征分析Netfilter框架下多频入侵信号检测方法。进行Netfilter框架下的网络入侵模型进行数学分析和信号分析,提取Netfilter框架下多频入侵信号波束响应分布特征,对已解码的Net-filter下的多频入侵特征和WZ帧进行内插值分析,由此实现入侵检测,仿真结果表明,采用此方法进行多频入侵检测的准确度较高,性能优越,在网络安全防护等领域具有较好的应用价值。 展开更多

关键词 netfilter框架 入侵信号 检测 网络安全

下载PDF 职称材料

基于嵌入式Linux的AODV路由协议设计与实现 被引量：1

16

作者 周锦阳 宋广 《舰船电子工程》 2019年第9期61-66,共6页

针对AODV路由协议在嵌入式平台上的开发应用问题,提出了一种基于嵌入式Linux系统的AODV路由协议实现方法。通过设计AODV路由协议控制报文和报文处理策略,利用Linux内核netfilter框架,对流经节点的数据进行抓包、处理,针对数据包的不同类... 针对AODV路由协议在嵌入式平台上的开发应用问题,提出了一种基于嵌入式Linux系统的AODV路由协议实现方法。通过设计AODV路由协议控制报文和报文处理策略,利用Linux内核netfilter框架,对流经节点的数据进行抓包、处理,针对数据包的不同类型,加载不同的报文处理策略,实现了AODV路由协议的自组织路由和数据传输功能。测试结果表明,所设计的AODV路由协议具有良好的通信稳定性和及时性,满足AODV路由协议在嵌入式平台上的开发应用需求。 展开更多

关键词 嵌入式平台 LINUX系统 AODV 报文处理策略 netfilter框架

下载PDF 职称材料

Linux平台下计费网关的设计及实现 被引量：1

17

作者 赵海涛 《科学技术与工程》 2007年第17期4333-4337,共5页

研究了国内外电信级计费网关的现状,设计了基于Linux内核的电信级计费网关模型,实现了一种在x86硬件上使用Linux内核进行包过滤的计费系统原型。使用Netfilter框架,完成了网络层的数据包重组,以及应用层的报文头分析;实现了在内核中对H... 研究了国内外电信级计费网关的现状,设计了基于Linux内核的电信级计费网关模型,实现了一种在x86硬件上使用Linux内核进行包过滤的计费系统原型。使用Netfilter框架,完成了网络层的数据包重组,以及应用层的报文头分析;实现了在内核中对HTTP协议的数据流进行解析及过滤,并提取出计费所需的重要信息;使用x86电信服务器对系统原型进行了实例测试,通过性能分析,证明了该系统的可用性。 展开更多

关键词 LINUX netfilter框架 LINUX内核 计费网关

下载PDF 职称材料

Linux平台下电信级计费网关研究 被引量：1

18

作者 朱思峰 李惠敏 《郑州大学学报（工学版）》 CAS 2006年第3期81-84,88,共5页

设计了基于Linux内核的电信级计费网关模型,实现了一种在x86硬件上使用Linux内核进行包过滤的计费系统原型.论文的主要研究工作:使用Netfilter框架,完成了网络层的数据包重组、以及应用层的报文头分析;实现了在内核中对HTTP协议的数据... 设计了基于Linux内核的电信级计费网关模型,实现了一种在x86硬件上使用Linux内核进行包过滤的计费系统原型.论文的主要研究工作:使用Netfilter框架,完成了网络层的数据包重组、以及应用层的报文头分析;实现了在内核中对HTTP协议的数据流进行解析及过滤,并提取出计费所需的重要信息;使用x86电信服务器对系统原型进行了实例测试,通过性能分析,证明了该系统的可用性. 展开更多

关键词 LINUX netfilter框架 LINUX内核 计费网关

下载PDF 职称材料

基于Linux的智能内容过滤防火墙的研究与实现

19

作者 谢杨洋 《科技咨询导报》 2007年第21期11-11,13,共2页

针对垃圾邮件、不良网页和某些即时消息的威胁,本文以建立一个高效、智能的内容过滤防火墙为目标,提出一个集过滤与监控于一体的智能内容过滤防火墙模型,并依托该模型,实现了一个原型系统。该系统模型具有良好的结构,易于扩展,设计并实... 针对垃圾邮件、不良网页和某些即时消息的威胁,本文以建立一个高效、智能的内容过滤防火墙为目标,提出一个集过滤与监控于一体的智能内容过滤防火墙模型,并依托该模型,实现了一个原型系统。该系统模型具有良好的结构,易于扩展,设计并实现的智能内容过滤系统具有友好的用户交互界面,良好的过滤效果,该系统的研究有助于对内容安全产品的开发,可以有效保障局域网内的内容安全。 展开更多

关键词 防火墙 内容过滤 netfilter框架 文本分类 智能

下载PDF 职称材料

IPSec的netfilter解决方案

20

作者 赵鹏 《信息网络安全》 2002年第12期52-54,共3页

IPSec是一种是适用于所有Internet通信的一种安全技术,它为IP及上层协议提供了透明的安全保护。本文在分析了IPSec和Netfilter的基本机制的基础上,提出了在linux的netfilter框架结构上实现IPSec的解决方案。

关键词 IPSEC协议 TCP/IP协议 通信协议 Internet netfilter框架

下载PDF 职称材料