反入侵智能防火墻系統(tǒng)的研究與設(shè)計.pdf

1、防火墻是應(yīng)用最廣的一種防范技術(shù)。作為系統(tǒng)的第一道防線，其主要作用是監(jiān)控可信任網(wǎng)絡(luò)和不可信任網(wǎng)絡(luò)之間的訪問通道，可在內(nèi)部與外部網(wǎng)絡(luò)之間形成一道防護屏障，攔截來自外部的非法訪問并阻止內(nèi)部信息的外泄。然而傳統(tǒng)的防火墻一般都是根據(jù)一些事先確定的過濾規(guī)則對網(wǎng)絡(luò)的數(shù)據(jù)流進行過濾，在發(fā)現(xiàn)網(wǎng)絡(luò)攻擊時，或只是簡單的做包拒絕，或只是通過電子郵件通知網(wǎng)絡(luò)管理人員，缺乏在第一時間對網(wǎng)絡(luò)攻擊的應(yīng)變機制。隨著網(wǎng)絡(luò)爆炸式發(fā)展，新技術(shù)不斷涌現(xiàn)，網(wǎng)絡(luò)攻擊手段的高明、多樣

2、化，傳統(tǒng)防火墻的缺陷開始顯露，已經(jīng)不能適應(yīng)網(wǎng)絡(luò)安全防護的需要。因而研究具有智能化網(wǎng)絡(luò)信息提取和智能化過濾功能的防火墻系統(tǒng)十分必要。 本文在分析傳統(tǒng)防火墻各種缺陷及黑客常用攻擊方式的基礎(chǔ)上，合理運用專家系統(tǒng)研究防火墻規(guī)則生成與配置方法，設(shè)計了基于專家系統(tǒng)的智能防火墻模型。系統(tǒng)的創(chuàng)新點：能自動配置過濾規(guī)則，減少人工修改規(guī)則帶來的錯誤和負擔，運用規(guī)則快速匹配算法，提高了防火墻的吞吐量和性能。主要內(nèi)容如下： 1、簡要介紹了網(wǎng)絡(luò)安

3、全相關(guān)概念、傳統(tǒng)防火墻的歷史及發(fā)展趨勢，還回顧了TCP/IP協(xié)議的安全缺陷和黑客常用攻擊技術(shù)方式。 2、介紹了智能防火墻的功能特點、相關(guān)技術(shù)和實際應(yīng)用，以及專家系統(tǒng)的系統(tǒng)結(jié)構(gòu)，初步提出了基于專家系統(tǒng)的智能防火墻體系，解釋了數(shù)據(jù)包截獲和協(xié)議分析解碼、過濾分析、決策執(zhí)行和審計數(shù)據(jù)離線分析四個層次的功能。 3、描述了專家系統(tǒng)在智能防火墻中的實現(xiàn)方法，在關(guān)系數(shù)據(jù)庫的基礎(chǔ)上建立了知識庫，對過濾規(guī)則作了形式化定義與設(shè)計，最后提出推理