分类: LINUX
2012-12-27 16:56:19
任务名称 |
Linux系统Netfilter/IPTables框架分析 |
任务编号 |
2012ZX01039-004-00-0201 |
任务类型 |
结果导向型 |
任务开始日期 |
2013.01.01 |
任务截止日期 |
2013.01.31 |
申领截止日期 |
2013.01.04 |
预算金额(元) |
共计:伍仟元整(小写:5000元) 第1名:3500元 第2名:1500元 |
本任务的目标是分析Linux中Netfilter/IPTables防火墙机制的整体框架和执行流程。
三、 工作内容1. 分析Netfilter-IPv4/ Netfilter-IPv6模块使用的HOOK函数的实现,并给出IP报文在Netfilter框架中处理过程。
2. 分析IPTables主要功能模块的实现方法,包括数据报过滤模块、连接跟踪模块、网络地址转换模块、数据报修改模块,以及其他重要功能模块。
3. 分析启用IPTables防火墙后对网络性能的影响。
四、 考核指标1.分析文档所覆盖代码需全面,代码分析达到语句级。对于总体框架、模块关系、数据处理流程等需给出对应的示意图。
2. 性能测试报告需给出测试验证流程文档、测试验证的用例代码和运行示例,报告需指出影响网络性能的关键瓶颈,并基于Netfilter/IPTables现有的框架给出可能的解决方案。
五、 经费预算工作内容1的经费1000元,工作内容2的经费1000元,工作内容3的经费3000元。
六、 申领任务的途径及联系方式
有两种申领途径:
1、网上申领。申领任务的步骤如下:
(1)登录“安全可控操作系统”社区(或者)。
(2)点击“参加开放任务”,可查看本任务的相关信息。
(3)根据自身的意愿申领任务。申领开放任务前请阅读并同意《社区开放任务管理办法》。
(4)在任务申领截止日期后一周内,申领人会收到申领审核结果的确认函。
2、电话、邮件申领
有申领意向的申领人也可以直接联系郝春亮(电话:62661070-1007;邮件地址:cosos@iscas.ac.cn),通过电话、邮件方式报名申领该任务。
感谢您的参与。
Normal 0 7.8 磅 0 2 false false false EN-US ZH-CN X-NONE /* Style Definitions */ table.MsoNormalTable {mso-style-name:普通表格; mso-tstyle-rowband-size:0; mso-tstyle-colband-size:0; mso-style-noshow:yes; mso-style-priority:99; mso-style-parent:""; mso-padding-alt:0cm 5.4pt 0cm 5.4pt; mso-para-margin:0cm; mso-para-margin-bottom:.0001pt; mso-pagination:widow-orphan; font-size:10.0pt; font-family:"Calibri","sans-serif";}