检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
名 称:
注 释:
机构地区:[1]西北工业大学计算机学院,陕西西安710072
出 处:《微电子学与计算机》2010年第10期140-144,共5页Microelectronics & Computer
基 金:国家"八六三"计划项目(2009AA01Z424);西北工业大学研究生种子基金(200959)
摘 要:基于Linux的Netfilter框架,根据特定的策略实现对网络数据的捕获或者封堵.系统主要由两部分组成:一个可加载的内核模块和一个用户空间的应用程序.分别采用netlink和内存映射技术实现核心态和用户态之间的命令传递和数据交互.可以利用该系统实现基于内容的网络过滤、深度数据包检测、或者采用特定模式匹配算法的入侵检测系统.最后,以封堵BitTorrent流量为例对系统进行测试,并取得了较好的实验结果.A method based on the Netfilter framework of Linux system to capture or block the network traffic under rules is brought up in this paper.The system consists two parts:a loadable kernel module and a user-space application.Netlink socket is adopted to transmit orders between kernel-space and user-space,and memory mapping technology is used for the data exchange between both of them.This system can be used in network content-based filtering,DPI(deep packet inspection),or IDS(intrusion detection system)use a specific pattern matching algorithm.Finally,blocking BitTorrent traffic as an example to test the system is shown,and achieves good results.
关 键 词:网络监管 内容过滤 NETFILTER 可加载内核模块 内存映射
分 类 号:TP393.09[自动化与计算机技术—计算机应用技术]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:3.145.177.173