论文部分内容阅读
随着计算机及网络技术的发展和普及使用,网络在给人们的生活、工作和学习带来很大便捷的同时,也带来了很大的安全隐患,如:网络容易受到黑客、恶意软件和其他敌意的攻击,导致数据的丢失、个人隐私的泄露、系统崩溃等,甚至导致重大的经济损失。所以,网络的安全性问题也日渐突出。目前的网络防护技术如:防火墙、入侵检测/防御系统、防病毒网关等等,大多是在主机遭受侵害后通过对防御系统的升级来实现防御功能,缺乏实时性和主动性。
本模块是国家863项目“基于应用行为规范的网络主动实时防护系统”的一个部分,用于根据数据包的mark值(即其正常程度)对包进行排队转发,使得正常程度高的数据包优先发送,正常程度低的数据包后发送甚至是被丢弃,达到对网络攻击的主动和实时防御的效果。
本文所做的工作主要是通过实验改进和完善七维队列调度排队控制模块的功能,并完成系统的整合测试。主要改进包括:在linux内核中对包进行克隆、逻辑发送与真正发送机制进行改进;对流量控制(TC)队列规则进行修改;从内核内部和外部角度分别对模块的设计思想进行验证;对优先级队列调度功能和拥塞控制的功能进行实验验证。