反入侵智能防火墻系統(tǒng)的研究與設計.pdf

1、防火墻是應用最廣的一種防范技術。作為系統(tǒng)的第一道防線，其主要作用是監(jiān)控可信任網(wǎng)絡和不可信任網(wǎng)絡之間的訪問通道，可在內(nèi)部與外部網(wǎng)絡之間形成一道防護屏障，攔截來自外部的非法訪問并阻止內(nèi)部信息的外泄。然而傳統(tǒng)的防火墻一般都是根據(jù)一些事先確定的過濾規(guī)則對網(wǎng)絡的數(shù)據(jù)流進行過濾，在發(fā)現(xiàn)網(wǎng)絡攻擊時，或只是簡單的做包拒絕，或只是通過電子郵件通知網(wǎng)絡管理人員，缺乏在第一時間對網(wǎng)絡攻擊的應變機制。隨著網(wǎng)絡爆炸式發(fā)展，新技術不斷涌現(xiàn)，網(wǎng)絡攻擊手段的高明、多樣

2、化，傳統(tǒng)防火墻的缺陷開始顯露，已經(jīng)不能適應網(wǎng)絡安全防護的需要。因而研究具有智能化網(wǎng)絡信息提取和智能化過濾功能的防火墻系統(tǒng)十分必要。 本文在分析傳統(tǒng)防火墻各種缺陷及黑客常用攻擊方式的基礎上，合理運用專家系統(tǒng)研究防火墻規(guī)則生成與配置方法，設計了基于專家系統(tǒng)的智能防火墻模型。系統(tǒng)的創(chuàng)新點：能自動配置過濾規(guī)則，減少人工修改規(guī)則帶來的錯誤和負擔，運用規(guī)則快速匹配算法，提高了防火墻的吞吐量和性能。主要內(nèi)容如下： 1、簡要介紹了網(wǎng)絡安

3、全相關概念、傳統(tǒng)防火墻的歷史及發(fā)展趨勢，還回顧了TCP/IP協(xié)議的安全缺陷和黑客常用攻擊技術方式。 2、介紹了智能防火墻的功能特點、相關技術和實際應用，以及專家系統(tǒng)的系統(tǒng)結構，初步提出了基于專家系統(tǒng)的智能防火墻體系，解釋了數(shù)據(jù)包截獲和協(xié)議分析解碼、過濾分析、決策執(zhí)行和審計數(shù)據(jù)離線分析四個層次的功能。 3、描述了專家系統(tǒng)在智能防火墻中的實現(xiàn)方法，在關系數(shù)據(jù)庫的基礎上建立了知識庫，對過濾規(guī)則作了形式化定義與設計，最后提出推理