應(yīng)用協(xié)議一致性檢查技術(shù)研究與應(yīng)用.pdf

1、隨著專門針對應(yīng)用層的攻擊現(xiàn)象的增多，傳統(tǒng)的狀態(tài)檢測防火墻的有效性越來越低。防火墻的功能重心從網(wǎng)絡(luò)層發(fā)展到了應(yīng)用層，因而誕生了深度檢測技術(shù)。深度檢測技術(shù)基于數(shù)據(jù)包的應(yīng)用層信息，對網(wǎng)絡(luò)通信進(jìn)行訪問控制。目前，深度檢測技術(shù)作為一項新興技術(shù)，仍處于發(fā)展和驗證階段。本文旨在通過對深度檢測技術(shù)的重要技術(shù)——應(yīng)用協(xié)議一致性檢查技術(shù)的研究來分析和研究針對應(yīng)用層攻擊的防范方法。 應(yīng)用協(xié)議一致性檢查技術(shù)對應(yīng)用協(xié)議消息進(jìn)行協(xié)議解碼，確認(rèn)它們是否和應(yīng)用

2、協(xié)議定義的一致，過濾不符合應(yīng)用協(xié)議定義的數(shù)據(jù)包，從而提高網(wǎng)絡(luò)的安全性。本文通過分析應(yīng)用協(xié)議消息的通用格式，研究應(yīng)用協(xié)議消息的語義特征，給出了應(yīng)用協(xié)議消息的“域”和“域規(guī)則”的定義，并由此建立應(yīng)用協(xié)議一致性規(guī)則模型，解決了合法的應(yīng)用協(xié)議消息的語義特征建模問題。應(yīng)用協(xié)議一致性規(guī)則模型是一個積極安全模型，即規(guī)定了一個“白名單”，只有符合白名單的應(yīng)用層數(shù)據(jù)才能通過檢查。 基于應(yīng)用協(xié)議一致性規(guī)則模型，本文完成應(yīng)用協(xié)議一致性檢查系統(tǒng)的體系結(jié)