基于Windows個(gè)人防火墻的智能化研究與設(shè)計(jì).pdf

1、網(wǎng)絡(luò)安全問(wèn)題日益凸顯,個(gè)人防火墻是保護(hù)主機(jī)安全的最主要手段之一,防火墻的過(guò)濾規(guī)則是防火墻的安全防護(hù)功能實(shí)施的重要依據(jù),過(guò)濾規(guī)則的動(dòng)態(tài)生成是體現(xiàn)防火墻智能化的重要方面之一。本文研究的防火墻智能化技術(shù)包括兩個(gè)方面:防火墻過(guò)濾規(guī)則的動(dòng)態(tài)生成技術(shù)及過(guò)濾規(guī)則集的動(dòng)態(tài)更新,前者為主要研究目標(biāo)。
　　 論文首先分析了現(xiàn)有的針對(duì)個(gè)人用戶的攻擊技術(shù)及個(gè)人防火墻實(shí)現(xiàn)技術(shù),指出實(shí)現(xiàn)過(guò)濾規(guī)則智能化生成的必要性；剖析了個(gè)人防火墻的實(shí)現(xiàn)技術(shù):研究了網(wǎng)絡(luò)數(shù)據(jù)

2、包的異常檢測(cè)技術(shù)以及應(yīng)用程序的異常檢測(cè)技術(shù)；比較了各種技術(shù)的優(yōu)缺點(diǎn)。
　　 在完成上述工作的基礎(chǔ)上,通過(guò)對(duì)專(zhuān)家系統(tǒng)的研究,提出了一個(gè)基于專(zhuān)家系統(tǒng)的防火墻過(guò)濾規(guī)則動(dòng)態(tài)生成的方案。該方案從網(wǎng)絡(luò)層和應(yīng)用層兩個(gè)層面檢測(cè)網(wǎng)絡(luò)的攻擊行為,并在檢測(cè)到攻擊行為后及時(shí)生成防火墻的過(guò)濾規(guī)則。在實(shí)現(xiàn)了防火墻過(guò)濾規(guī)則動(dòng)態(tài)生成后,設(shè)計(jì)規(guī)則沖突消解算法,解決了規(guī)則插入過(guò)程中可能產(chǎn)生的沖突問(wèn)題,實(shí)現(xiàn)了防火墻過(guò)濾規(guī)則集的動(dòng)態(tài)更新。
　　 根據(jù)上述設(shè)計(jì)方

3、案,在Windows平臺(tái)下,利用WinPcap技術(shù)監(jiān)視網(wǎng)絡(luò)封包和Detours庫(kù)獲取應(yīng)用程序的行為信息,采用CLIPS專(zhuān)家系統(tǒng)來(lái)構(gòu)造事實(shí)表、知識(shí)庫(kù)、推理機(jī)等,實(shí)現(xiàn)了基于個(gè)人用戶防火墻規(guī)則的動(dòng)態(tài)生成。
　　 最后,利用針對(duì)個(gè)人用戶的典型網(wǎng)絡(luò)數(shù)據(jù)包攻擊如Land攻擊、SYN flood攻擊以及應(yīng)用層的木馬程序?qū)υ撓到y(tǒng)進(jìn)行測(cè)試。測(cè)試結(jié)果分析表明,利用該系統(tǒng)可以檢測(cè)到網(wǎng)絡(luò)數(shù)據(jù)包和應(yīng)用程序的攻擊行為,并及時(shí)生成防火墻的過(guò)濾規(guī)則,動(dòng)態(tài)更新防