[1]蒋华 王汝传 李致远.基于Netfilter的流量检测与控制系统[J].计算机技术与发展,2012,(01):90-92.
 JIANG Hua,WANG Ru-chuan,LI Zhi-yuan.Traffic Identification and Control System Based on Netfilter[J].,2012,(01):90-92.
点击复制

基于Netfilter的流量检测与控制系统()
分享到:

《计算机技术与发展》[ISSN:1006-6977/CN:61-1281/TN]

卷:
期数:
2012年01期
页码:
90-92
栏目:
智能、算法、系统工程
出版日期:
1900-01-01

文章信息/Info

Title:
Traffic Identification and Control System Based on Netfilter
文章编号:
1673-629X(2012)01-0090-03
作者:
蒋华1 王汝传12 李致远1
[1]南京邮电大学计算机学院[2]南京邮电大学计算机研究所
Author(s):
JIANG Hua WANG Ru-chuan LI Zhi-yuan
[1]College of Computer, Nanjing University of Posts and Telecommunications[2]Institute of Computer Technology, Nanjing University of Posts and Telecommunications
关键词:
流量检测与控制防火墙第七层过滤连接跟踪
Keywords:
traffic identification and control netfilter L7-filter connecting tracking
分类号:
TP31
文献标志码:
A
摘要:
P2P流量已成为互联网流量的重要组成部分,由于其占用大量带宽,严重影响了其他网络业务的运行,因此如何有效地检测和控制网络流量已成为目前面临的一个重要难题。基于Linux的Netfilter防火墙和连接跟踪机制,结合应用层协议识别工具L7-filter和流量控制器TC设计并实现了一个简单而高效的流量控制系统。该系统首先对数据包进行应用层协议识别并分类,然后对有限的网络带宽进行合理分配,实现流量控制。实验证明此系统能有效地检测和控制网络流量
Abstract:
P2P traffic has taken great portions in the network traffic. It is a serious influence to the rest of network service that peer-to- peer flows occupy the network bandwidth seriously, therefore how to effectively identify and control network traffic has been a very important problem. A simple and efficient traffic control system was designed and realized based, on Linux Netfilter ftrewall and connecting tracking strategy. It combined the L7-filter which identifies packets based on application layer data and TC which is a traffic control tool. The system can identify and classify packets based on application layer data and allocate limited network bandwidth properly to realize traffic control. The experiment proves that the system can identify and control network traffic effectively

相似文献/References:

[1]李菲 乔佩利.网络深层防御体系模型的研究和实现[J].计算机技术与发展,2008,(02):159.
 LI Fei,QIAO Pei-li.Research and Implementation of Network Defense In- Depth System Model[J].,2008,(01):159.
[2]邵晓宇 杨善林 褚伟.基于Linux入侵检测动态防火墙的设计与实现[J].计算机技术与发展,2008,(05):156.
 SHAO Xiao-yu,YANG Shan-lin,CHU Wei.Design and Implementation of Dynamic Intrusion Detection Firewall Based on Linux[J].,2008,(01):156.
[3]张磊 陈晓苏 肖道举 唐沐.一种远程移动用户访问企业虚拟网的方法[J].计算机技术与发展,2007,(08):151.
 ZHANG Lei,CHEN Xiao-su,XIAO Dao-ju,et al.A Method of Remote Mobile Users Accessing to Virtual Private Network[J].,2007,(01):151.
[4]周华平.防火墙中规则的翻译及检测方法的研究[J].计算机技术与发展,2007,(11):135.
 ZHOU Hua-ping.Research of Firewall Rules Translation and Examination Method[J].,2007,(01):135.
[5]张步忠 张玉州 江伟.针对中小企业的一个信息化应用方案[J].计算机技术与发展,2007,(12):194.
 ZHANG Bu-zhong,ZHANG Yu-zhou,JIANG Wei.An Applied Scheme for Small- Medium Enterprise Informationization[J].,2007,(01):194.
[6]苏朋程 曹斌.基于多Agent内核级网络数据包的研究与应用[J].计算机技术与发展,2007,(02):216.
 SU Peng-cheng,CAO Bin.Research and Application for Kernel Network Data Packets Based on Multi- Agent[J].,2007,(01):216.
[7]方贤进 李敬兆 姚亚锋 陈代梅.一种校园网的网络安全策略[J].计算机技术与发展,2006,(05):121.
 FANG Xian-jin,LI Jing-zhao,YAO Ya-feng,et al.A Network Security Strategy for Campus Network[J].,2006,(01):121.
[8]韩风 施寅.Http隧道在穿越NAT/防火墙技术中的应用[J].计算机技术与发展,2006,(05):163.
 HAN Feng,SHI Yin.Application of Http Tunnel in Traversal NAT/Firewall[J].,2006,(01):163.
[9]袁伟云 聂瑞华 梁卓明 梁军 李艳.IPv6防火墙过滤技术的研究与应用[J].计算机技术与发展,2010,(09):145.
 YUAN Wei-yun,NIE Rui-hua,LIANG Zhuo-ming,et al.Research and Application of Filtering Technology on IPv6 Firewall[J].,2010,(01):145.
[10]潘文婵,董艾华,刘尚东.基于防火墙策略路由的网络安全应用研究[J].计算机技术与发展,2013,(08):125.
 PAN Wen-chan,DONG Ai-hua,LIU Shang-dong.Research on Application of Network Security Based on Firewall Policy Routing[J].,2013,(01):125.

备注/Memo

备注/Memo:
国家自然科学基金(60973139,61003039,61003236);江苏省科技支撑计划(工业)项目(BE2010197,BE2010198);江苏省高校自然科学基础研究项目(10KJB520013,10KJB520014);高校科研成果产业化推进工程项目(JH10-14);江苏省六大高峰人才项目(2008118);教育部高等学校博士学科点专项科研基金(20103223120007)蒋华(1986-),男,江苏苏州人,硕士研究生,研究方向为计算机软件、计算机通信、对等网络、流量控制技术等;王汝传,教授
更新日期/Last Update: 1900-01-01