嵌入內(nèi)核式狀態(tài)檢測(cè)防火墻的研究與實(shí)現(xiàn).pdf

1、防火墻是保障網(wǎng)絡(luò)安全的十分有效的措施。傳統(tǒng)防火墻對(duì)每個(gè)流經(jīng)的數(shù)據(jù)包都要進(jìn)行規(guī)則檢測(cè)，效率低；對(duì)于識(shí)別欺騙偽造某連接數(shù)據(jù)包的能力低下；且對(duì)操作系統(tǒng)本身安全漏洞的防御能力不具備。本課題設(shè)計(jì)的嵌入內(nèi)核式狀態(tài)檢測(cè)防火墻，采用狀態(tài)檢測(cè)技術(shù)，只在建立連接時(shí)進(jìn)行規(guī)則檢測(cè)，后續(xù)的連接包，只進(jìn)行狀態(tài)檢測(cè)，是同一連接的數(shù)據(jù)包就放行，不再進(jìn)行規(guī)則檢測(cè)。不是同一連接的數(shù)據(jù)包就丟棄。不僅大大提高了包過(guò)濾檢測(cè)效率，而且可以有效預(yù)防對(duì)于某連接數(shù)據(jù)包的欺騙偽造。另外，

2、本防火墻系統(tǒng)是嵌入在Windows2000/XP操作系統(tǒng)內(nèi)核模式下的個(gè)人防火墻，不僅可為用戶應(yīng)用程序的安全提供保證，而且也為操作系統(tǒng)自身的安全提供保障。因?yàn)樗袕木W(wǎng)卡流出的數(shù)據(jù)包全部檢測(cè)后才放行，所以能有效保障操作系統(tǒng)自身的安全。因此對(duì)嵌入內(nèi)核式狀態(tài)檢測(cè)防火墻展開(kāi)研究具有十分重要的意義。
　　 本文介紹了國(guó)內(nèi)外防火墻技術(shù)現(xiàn)狀及發(fā)展趨勢(shì)，分析了嵌入Windows2000/XP操作系統(tǒng)內(nèi)核模式包捕獲技術(shù)，探討并實(shí)現(xiàn)了面向連接TCP包

3、和無(wú)連接UDP包的狀態(tài)檢測(cè)，在此基礎(chǔ)上設(shè)計(jì)開(kāi)發(fā)了嵌入內(nèi)核式狀態(tài)檢測(cè)防火墻系統(tǒng)。該系統(tǒng)具有高效、方便、便捷、靈活的特點(diǎn)。通過(guò)采用狀態(tài)檢測(cè)技術(shù)，提高了效率；通過(guò)設(shè)計(jì)規(guī)則菜單供用戶選擇和根據(jù)需要增刪規(guī)則，增加了系統(tǒng)的靈活性、便捷性和針對(duì)性；通過(guò)提出的一種防御SYN攻擊的算法，即根據(jù)狀態(tài)表存量實(shí)時(shí)對(duì)時(shí)間溢出值進(jìn)行動(dòng)態(tài)調(diào)控，控制狀態(tài)表內(nèi)表項(xiàng)的存量，對(duì)狀態(tài)表內(nèi)的半連接表項(xiàng)進(jìn)行清除處理，避免遭受SYN攻擊，提高了防火墻抗SYN攻擊的性能。最后，通過(guò)本