嵌入內(nèi)核式狀態(tài)檢測防火墻的研究與實(shí)現(xiàn).pdf

1、防火墻是保障網(wǎng)絡(luò)安全的十分有效的措施。傳統(tǒng)防火墻對(duì)每個(gè)流經(jīng)的數(shù)據(jù)包都要進(jìn)行規(guī)則檢測，效率低；對(duì)于識(shí)別欺騙偽造某連接數(shù)據(jù)包的能力低下；且對(duì)操作系統(tǒng)本身安全漏洞的防御能力不具備。本課題設(shè)計(jì)的嵌入內(nèi)核式狀態(tài)檢測防火墻，采用狀態(tài)檢測技術(shù)，只在建立連接時(shí)進(jìn)行規(guī)則檢測，后續(xù)的連接包，只進(jìn)行狀態(tài)檢測，是同一連接的數(shù)據(jù)包就放行，不再進(jìn)行規(guī)則檢測。不是同一連接的數(shù)據(jù)包就丟棄。不僅大大提高了包過濾檢測效率，而且可以有效預(yù)防對(duì)于某連接數(shù)據(jù)包的欺騙偽造。另外，

2、本防火墻系統(tǒng)是嵌入在Windows2000/XP操作系統(tǒng)內(nèi)核模式下的個(gè)人防火墻，不僅可為用戶應(yīng)用程序的安全提供保證，而且也為操作系統(tǒng)自身的安全提供保障。因?yàn)樗袕木W(wǎng)卡流出的數(shù)據(jù)包全部檢測后才放行，所以能有效保障操作系統(tǒng)自身的安全。因此對(duì)嵌入內(nèi)核式狀態(tài)檢測防火墻展開研究具有十分重要的意義。
　　 本文介紹了國內(nèi)外防火墻技術(shù)現(xiàn)狀及發(fā)展趨勢，分析了嵌入Windows2000/XP操作系統(tǒng)內(nèi)核模式包捕獲技術(shù)，探討并實(shí)現(xiàn)了面向連接TCP包

3、和無連接UDP包的狀態(tài)檢測，在此基礎(chǔ)上設(shè)計(jì)開發(fā)了嵌入內(nèi)核式狀態(tài)檢測防火墻系統(tǒng)。該系統(tǒng)具有高效、方便、便捷、靈活的特點(diǎn)。通過采用狀態(tài)檢測技術(shù)，提高了效率；通過設(shè)計(jì)規(guī)則菜單供用戶選擇和根據(jù)需要增刪規(guī)則，增加了系統(tǒng)的靈活性、便捷性和針對(duì)性；通過提出的一種防御SYN攻擊的算法，即根據(jù)狀態(tài)表存量實(shí)時(shí)對(duì)時(shí)間溢出值進(jìn)行動(dòng)態(tài)調(diào)控，控制狀態(tài)表內(nèi)表項(xiàng)的存量，對(duì)狀態(tài)表內(nèi)的半連接表項(xiàng)進(jìn)行清除處理，避免遭受SYN攻擊，提高了防火墻抗SYN攻擊的性能。最后，通過本