“新型分布式防火墙”关键模块 ——主机防火墙和入侵检测的研究与实现

论文摘要

分布式防火墙是一种新型的防火墙体系结构,在克服了传统防火墙的许多缺点的同时又保留了许多优点。本论文的课题是对分布式防火墙系统中的基于Windows 主机的防火墙和入侵检测模块进行研究、设计并实现其功能,与策略服务器、日志服务器、边界防火墙等模块一起构造完整的分布式防火墙安全防御体系。首先,本文陈述相关技术基础,深入地讨论和分析主机防火墙技术、入侵检测技术和Windows 操作系统网络数据包拦截技术,分析了各种拦截技术的优缺点。其次,介绍了分布式防火墙的基本原理、本质特征以及系统的总体结构和模块划分。然后,讨论了主机防火墙模块总体设计方案、具体实现方法和使用的技术。主机防火墙采取SPI 结合NDIS 的方式来进行网络数据包拦截,将系统分为三个模块:SPI 拦截、NDIS 拦截、策略接收,并定义了相互间的接口,列出了主要数据结构。接下来,阐述了主机入侵检测的实现方法及其与主机防火墙的联动。最后是测试结果和性能分析,并在现有基础上对今后的扩展与开发进行了展望。

论文目录

摘要

Abstract

第一章绪论

1.1. 分布式防火墙国内外研究状况

1.2. 课题来源及意义

1.3. 论文的内容和目标

第二章相关技术基础

2.1. 主机防火墙

2.1.1. 主机防火墙的概念和原理

2.1.2. 安全策略

2.1.3. Windows 操作系统网络数据包拦截

2.2. 入侵检测相关技术基础

2.2.1. 入侵检测技术概述

2.2.2. 入侵检测的分类

2.3. 加密通讯SSL 相关技术基础

2.4. XML 技术简介

2.5. 安全联动技术

第三章系统总体结构和模块划分

3.1. 传统防火墙的弱点

3.2. DFW 的基本原理

3.3. 分布式防火墙的体系结构

3.4. DFW 的本质特征和运作过程

3.5. 分布式防火墙的优点

3.6. 集中式防火墙向分布式防火墙演进的合理性

第四章主机防火墙模块的设计与实现

4.1. 主机防火墙的技术路线选择

4.2. 主机防火墙子模块划分

4.2.1. NETSHLD.SYS

4.2.2. NETSHLD.DLL

4.2.3. NETSHLD.EXE

4.2.4. INITRECV.EXE

4.3. 开发环境

4.4. 主要数据结构

4.5. 接口定义

4.5.1. NETSHLD.DLL 与NETSHLD.EXE 之间的接口

4.5.2. NETSHLD. SYS 与其它模块的接口

4.6. 各模块的功能实现

4.6.1. 各模块间共享内存

4.6.2. 策略接收模块INITRECV.EXE

4.6.3. NETSHLD.SYS 模块

4.6.4. NETSHLD.DLL 模块

4.6.5. 过滤规则对比

第五章主机入侵检测的设计与实现

5.1. W indows 主机日志检测程序概述

5.1.1. 通过系统程序获取日志信息的具体内容

5.1.2. 使用windows 内核互斥对象实现日志读取保护

5.2. W indows 端口检测模块

5.2.1. Windows 端口检测程序处理概述

5.2.2. Windows 端口检测程序流程

5.3. W indows 注册表监控模块

5.3.1. W indows 注册表监控程序处理概述

5.3.2. 程序实现关键点主要有

5.4. 主机入侵检测与主机防火墙的联动

5.4.1. 要进行联动整合,需做如下工作:

5.4.2. 入侵检测和主机防火墙的联动处理过程

第六章功能测试与性能分析

6.1. 测试运行环境

6.2. 测试内容与结果

6.3. 安装主机防火墙后的系统运行性能分析

6.3.1. 系统资源占用

6.3.2. 网络访问速度

结束语

致谢

参考文献

“新型分布式防火墙”关键模块 ——主机防火墙和入侵检测的研究与实现

论文摘要

论文目录

相关论文文献

猜你喜欢