一种基于Linux网络防火墙的设计系统技术方案

本发明专利技术公开了所述的一种基于Linux网络防火墙的设计系统，所述的通讯控制模块的数据端通过通讯交互处理方式与用户接口模块相连接，所述用户接口模块的输入端连接有业务使用情况的规则管理模块，所述数据管理模块的双向端口还通过控制线与防火墙模块相连接，所述防火墙模块的输出端还通过监控网络链接模块与用户接口模块的数据端相连接，所述通讯控制模块的数据端还连接有用于获取通讯信息、实现交互通信的软件通讯模块，采用基于OpenFlow的SND技术来实现软件防火墙，借助SDN网络架构的思想，可以从根本上改变网络的管理体系，构建一种可控、可变、可信的软件模式的防火墙。

A design system based on Linux network firewall

The invention discloses the design of a Linux system based on firewall, communication control module and the data processing terminal is connected with the interactive user interface through the communication module, the user interface module is connected to the input end of the use of business rules management module, data management module and the bidirectional port also through the control line and the firewall module is connected with the output end of the firewall module through the monitoring network link module and user interface module is connected to the data, the data communication control module is connected with the end for the realization of the communication module software of communication system, communication and information acquisition based on OpenFlow SND technology the realization of software firewall, using the SDN network architecture, network management system can be changed fundamentally, construct a controllable and variable Trusted software model firewall.

【技术实现步骤摘要】
一种基于Linux网络防火墙的设计系统
本专利技术涉及防火墙领域，尤其涉及一种基于Linux网络防火墙的设计系统。
技术介绍
伴随互联网技术的发展，各企事业单位都纷纷建立内部局域网络，这时企事业内部网络的安全性就受到了考验，网络上的黑客不断地寻找网络上的漏洞，企图潜入内部网络，一旦企事业内部网络被人攻破，一些机密的数据、资料可能会被盗，网络可能会被破坏，给网络所属单位带来难以估计的损失，防火墙是一种行之有效的网络安全机制，它由软件或硬设备组合而成，处于企业或网络群体计算机与Intemet之间，限制外界用户对内部网络访问及管理内部用户访问外部网络的权限，作为内部网与外部网之间实施安全防范的系统，但是防火墙本身可能会受到恶意攻击，因为其大多数都位于网络的边缘，其中一种最严重的攻击就是DDOR攻击，根据ArborNetworks在2010年的报告，与2009年相比，DDOR的增长率是令人吃惊的102%这种增长主要是由于僵尸网络的快速增长造成的，上述问题亟需解决。
技术实现思路
针对以上问题，本专利技术提供了一种基于Linux网络防火墙的设计系统，采用基于OpenFlow的SND技术来实现软件防火墙，并基于此防火墙系统进行试验验证和应用，借助SDN网络架构的思想，可以从根本上改变网络的管理体系，构建一种可控、可变、可信的软件模式的防火墙，可以有效解决
技术介绍
中的问题。为此，本专利技术提供了一种基于Linux网络防火墙的设计系统，所述的通讯控制模块的数据端通过通讯交互处理方式与用户接口模块相连接，所述用户接口模块的输入端连接有业务使用情况的规则管理模块，所述用户接口模块的输出端还通过控制线连接有用于获取和显示设置信息的数据管理模块，所述数据管理模块的的输出端连接有数据存储器，且在数据存储器的输入端还连接有交互式数据库，所述数据管理模块的双向端口还通过控制线与防火墙模块相连接，所述防火墙模块的输出端还通过监控网络链接模块与用户接口模块的数据端相连接，所述通讯控制模块的数据端还连接有用于获取通讯信息、实现交互通信的软件通讯模块，所述软件通讯模块的内部分别设置有分布式层、数据层和应用层。作为本专利技术一种优选的技术方案，所述分布式层包括元数据管理模块，所述元数据管理模块的输出端还连接HDFS命令模块，所述HDFS命令模块的输出端还通过分布式管理模块与WEB环境检测模块相连接。作为本专利技术一种优选的技术方案，所述数据层包括用户隐私安全保护模块和数据挖掘平台层，所述用户隐私安全保护模块的输出端连接有基于ABE属性的加密模块，所述加密模块的输出端通过并行数据算法模块与数据挖掘平台层相连接。作为本专利技术一种优选的技术方案，所述应用层包括响应模块和工作流检测模块，所述响应模块的输入端主要处理来自并行数据算法模块的数据，且工作流检测模块的数据端还连接有数据加载模块。作为本专利技术一种优选的技术方案，所述防火墙模块包括界面检测模块和通信组件模块，所述界面检测模块和通信组件模块的输出端均连接有API数据服务模块，所述API数据服务模块的输出端还通过包过滤模块与二层转发模块相连接，所述二层转发模块的输出端与数据转发模块相连接。作为本专利技术一种优选的技术方案，所述界面检测模块的输入端还连接有阈值设定模块，所述阈值设定模块的输出端还连接有数据校对模块。作为本专利技术一种优选的技术方案，所述二层转发模块的输出端还连接有状态检测模块，所述状态检测模块的输出端还通过控制线与注册表相连接。作为本专利技术一种优选的技术方案，所述数据转发模块的输出端还连接有无线数据检测模块，所述无线数据检测模块的输出端分别连接有无线通讯模块和系统配置模块，所述系统配置模块的内部还设置有数据更新模块。与现有技术相比，本专利技术的有益效果是：该基于Linux网络防火墙的设计系统，采用SDN的控制层向防火墙应用提供统一维护和管理网络的能力，其中包括具有检测数据包包头能力的包过滤模块，可根据数据包中的包头信息决定数据包的处理过程，并进行相应的安全防护动作，SDN控制层可对数据包的包头进行分析，但是无法获悉连接状态，因此将状态检测技术模块布置在控制层和数据转发层之间，代理服务器技术则以应用程序的模式运行在应用层，即在SDN网络架构下，将防火墙作为即在SDN网络架构下，将防火墙作为SDN网络上的一种软件应用。防火墙系统通过SDN控制器提供的可编程接口，控制网络中所有OpenFlow交换机，构建一个可灵活应对不同安全需求的防火墙应用。与普通防火墙相比，防火墙不在部署于网络边界，而是以软件形式集中在网络的某一位置，因此防火墙的升级、修改、配置等无需在安全设备上逐一操作，加快了防火墙开发、部署和灵活改进网络上的一种软件应用。附图说明图1为本专利技术结构示意图；图2为本专利技术软件通信内部结构示意图；图3为本专利技术防火墙模块内部结构示意图。图中：1-通讯控制模块；2-用户接口模块；3-规则管理模块；4-数据管理模块；5-数据存储器；6-交互式数据库；7-防火墙模块；8-监控网络链接模块；9-软件通讯模块；10-分布式层；11-数据层；12-应用层；13-元数据管理模块；14-HDFS命令模块；15-分布式管理模块；16-WEB环境检测模块；17-用户隐私安全保护模块；18-数据挖掘平台层；19-加密模块；20-并行数据算法模块；21-工作流检测模块；22-响应模块；23-数据加载模块；24-界面检测模块；25-信组件模块；26-API数据服务模块；27-包过滤模块；28-二层转发模块；29-数据转发模块；30-阈值设定模块；31-数据校对模块；32-状态检测模块；33-注册表；34-无线数据检测模块；35-无线通讯模块；36-系统配置模块；37-数据更新模块。具体实施方式下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例，基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。实施例：请参阅图1、图2和图3，本专利技术提供一种技术方案：一种基于Linux网络防火墙的设计系统，所述的通讯控制模块1的数据端通过通讯交互处理方式与用户接口模块2相连接，所述用户接口模块2的输入端连接有业务使用情况的规则管理模块3，所述用户接口模块2的输出端还通过控制线连接有用于获取和显示设置信息的数据管理模块4，所述数据管理模块4的的输出端连接有数据存储器5，且在数据存储器5的输入端还连接有交互式数据库6，所述数据管理模块4的双向端口还通过控制线与防火墙模块7相连接，所述防火墙模块7的输出端还通过监控网络链接模块8与用户接口模块2的数据端相连接，所述通讯控制模块1的数据端还连接有用于获取通讯信息、实现交互通信的软件通讯模块9，所述软件通讯模块9的内部分别设置有分布式层10、数据层11和应用层12，所述分布式层10包括元数据管理模块13，所述元数据管理模块13的输出端还连接HDFS命令模块14，所述HDFS命令模块14的输出端还通过分布式管理模块15与WEB环境检测模块16相连接；所述数据层11包括用户隐私安全保护模块17和数据挖掘平台层18，所述用户隐私安全保护模块17的输出端连接有基于ABE属性的加本文档来自技高网...

【技术保护点】
一种基于Linux网络防火墙的设计系统，其特征在于，所述的通讯控制模块（1）的数据端通过通讯交互处理方式与用户接口模块（2）相连接，所述用户接口模块（2）的输入端连接有业务使用情况的规则管理模块（3），所述用户接口模块（2）的输出端还通过控制线连接有用于获取和显示设置信息的数据管理模块（4），所述数据管理模块（4）的的输出端连接有数据存储器（5），且在数据存储器（5）的输入端还连接有交互式数据库（6），所述数据管理模块（4）的双向端口还通过控制线与防火墙模块（7）相连接，所述防火墙模块（7）的输出端还通过监控网络链接模块（8）与用户接口模块（2）的数据端相连接，所述通讯控制模块（1）的数据端还连接有用于获取通讯信息、实现交互通信的软件通讯模块（9），所述软件通讯模块（9）的内部分别设置有分布式层（10）、数据层（11）和应用层（12）。

【技术特征摘要】
1.一种基于Linux网络防火墙的设计系统，其特征在于，所述的通讯控制模块（1）的数据端通过通讯交互处理方式与用户接口模块（2）相连接，所述用户接口模块（2）的输入端连接有业务使用情况的规则管理模块（3），所述用户接口模块（2）的输出端还通过控制线连接有用于获取和显示设置信息的数据管理模块（4），所述数据管理模块（4）的的输出端连接有数据存储器（5），且在数据存储器（5）的输入端还连接有交互式数据库（6），所述数据管理模块（4）的双向端口还通过控制线与防火墙模块（7）相连接，所述防火墙模块（7）的输出端还通过监控网络链接模块（8）与用户接口模块（2）的数据端相连接，所述通讯控制模块（1）的数据端还连接有用于获取通讯信息、实现交互通信的软件通讯模块（9），所述软件通讯模块（9）的内部分别设置有分布式层（10）、数据层（11）和应用层（12）。2.如权利要求1所述的基于Linux网络防火墙的设计系统，其特征在于，所述分布式层（10）包括元数据管理模块（13），所述元数据管理模块（13）的输出端还连接HDFS命令模块（14），所述HDFS命令模块（14）的输出端还通过分布式管理模块（15）与WEB环境检测模块（16）相连接。3.如权利要求1所述的基于Linux网络防火墙的设计系统，其特征在于，所述数据层（11）包括用户隐私安全保护模块（17）和数据挖掘平台层（18），所述用户隐私安全保护模块（17）的输出端连接有基于ABE属性的加密模块（19），所述加密模块（19）的输出端通过并行数据算法模块（20）与数据挖掘平台层（18）相...

【专利技术属性】
技术研发人员：刘天华，
申请(专利权)人：合肥海亚信息科技有限公司，
类型：发明
国别省市：安徽,34