嵌入聯(lián)動(dòng)代理的流過(guò)濾個(gè)人防火墻研究與設(shè)計(jì).pdf

1、防火墻與入侵檢測(cè)作為保障網(wǎng)絡(luò)安全的重要技術(shù)手段被廣泛應(yīng)用，但現(xiàn)有的安全方案往往將防火墻與入侵檢測(cè)系統(tǒng)分開單獨(dú)使用，這樣不能滿足網(wǎng)絡(luò)安全整體化、立體化的要求。 實(shí)現(xiàn)防火墻與入侵檢測(cè)系統(tǒng)的聯(lián)動(dòng)，可以對(duì)網(wǎng)絡(luò)進(jìn)行動(dòng)靜結(jié)合的保護(hù)。現(xiàn)有的聯(lián)動(dòng)方案都是針對(duì)網(wǎng)絡(luò)邊界的防火墻和入侵檢測(cè)系統(tǒng)，它們不能抵御網(wǎng)絡(luò)內(nèi)部主機(jī)間的攻擊。本文將防火墻與入侵檢測(cè)系統(tǒng)聯(lián)動(dòng)的思想應(yīng)用于局域網(wǎng)，基于開放分布式技術(shù)實(shí)現(xiàn)多個(gè)個(gè)人防火墻與入侵檢測(cè)系統(tǒng)的聯(lián)動(dòng)，并利用聯(lián)動(dòng)平臺(tái)的

2、優(yōu)勢(shì)實(shí)現(xiàn)對(duì)入侵的主動(dòng)防御。但個(gè)人防火墻由于其局限性，功能較為單一，對(duì)于數(shù)據(jù)通信行為控制能力較弱，為改變此局面，必須采用新的防火墻技術(shù)與入侵檢測(cè)系統(tǒng)聯(lián)動(dòng)，來(lái)加強(qiáng)局域網(wǎng)內(nèi)部網(wǎng)絡(luò)用戶的安全。 首先，研究了防火墻、入侵檢測(cè)關(guān)鍵技術(shù)，通過(guò)比較和分析目前流行的安全聯(lián)動(dòng)技術(shù)，提出了本文安全聯(lián)動(dòng)系統(tǒng)的設(shè)計(jì)目標(biāo)。然后設(shè)計(jì)了局域網(wǎng)開放分布式安全聯(lián)動(dòng)模型，對(duì)其網(wǎng)絡(luò)結(jié)構(gòu)和工作原理進(jìn)行了全面分析，提出個(gè)人防火墻和IDS聯(lián)動(dòng)系統(tǒng)進(jìn)行集成的方法。 其

3、次，本文采用新提出的防火墻技術(shù)來(lái)加強(qiáng)個(gè)人防火墻的安全功能。流過(guò)濾技術(shù)不同于傳統(tǒng)的包過(guò)濾技術(shù)、狀態(tài)檢測(cè)技術(shù)和應(yīng)用代理，它具有TCP/IP體系結(jié)構(gòu)所有層次的通信控制能力，它工作在數(shù)據(jù)鏈路層和網(wǎng)絡(luò)層。本論文嘗試著在個(gè)人防火墻中應(yīng)用流過(guò)濾技術(shù)，同時(shí)結(jié)合NDISHook技術(shù)。首先，設(shè)計(jì)一個(gè)基于共享內(nèi)存和事件對(duì)象的驅(qū)動(dòng)程序與應(yīng)用程序通信模型，在捕獲數(shù)據(jù)包后通過(guò)此模型指示給應(yīng)用層的流過(guò)濾模塊；流過(guò)濾模塊通過(guò)重組TCP報(bào)文段成為完整的應(yīng)用層協(xié)議命令、命