基于多核的協(xié)議分析狀態(tài)檢測(cè)防火墻的研究.pdf

1、在信息化社會(huì)中，社會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的依賴越來越強(qiáng)，網(wǎng)絡(luò)對(duì)社會(huì)的影響也越來越大。隨著網(wǎng)絡(luò)上各種新業(yè)務(wù)的興起，使得安全問題顯得越來越重要。本文從Internet的安全問題出發(fā)，討論了網(wǎng)絡(luò)安全的關(guān)鍵技術(shù)之一的防火墻技術(shù)。防火墻技術(shù)是網(wǎng)絡(luò)安全的基石，因此本文討論了防火墻的相關(guān)內(nèi)容，包括防火墻的概念、作用、安全體系結(jié)構(gòu)和分類等，并在此基礎(chǔ)上引入了協(xié)議分析狀態(tài)檢測(cè)防火墻。 綜合考慮多核架構(gòu)在網(wǎng)絡(luò)傳輸業(yè)務(wù)處理上的優(yōu)勢(shì)和網(wǎng)絡(luò)操作系統(tǒng)軟件平臺(tái)在網(wǎng)絡(luò)

2、設(shè)備上的應(yīng)用，本文從軟件方面詳細(xì)描述了基于多核架構(gòu)的協(xié)議分析狀態(tài)檢測(cè)防火墻的設(shè)計(jì)和實(shí)現(xiàn)，并給出了實(shí)際的測(cè)試結(jié)果和分析。該防火墻主要實(shí)現(xiàn)了兩個(gè)功能： 1)根據(jù)傳輸層和應(yīng)用層的協(xié)議類型，在基于會(huì)話的基礎(chǔ)上建立協(xié)議的有限狀態(tài)機(jī)，利用協(xié)議的狀態(tài)切換完成過濾，實(shí)現(xiàn)了協(xié)議分析狀態(tài)檢測(cè)功能，確保了通信過程的安全； 2)實(shí)現(xiàn)了應(yīng)用層網(wǎng)關(guān)穿越的功能，對(duì)有些IP頭進(jìn)行網(wǎng)絡(luò)地址轉(zhuǎn)換的報(bào)文，如果應(yīng)用層的數(shù)據(jù)載荷中也包含有地址信息的話，獲取相關(guān)地