基于状态检测与入侵检测联动技术的网络防火墙系统

摘要

计算机网络技术的飞速发展使网络安全问题日益突出。而使入侵者屡屡得手的根源正是TCP/IP协议本身的安全机制不足和存在的安全漏洞。面对这样一个危机四伏的网络，网络安全的重要性日益突出。而防火墙作为隔离本地网络与外界网络之间的一道有效的防御系统，一直以来都倍受人们的关注和青睐。 本文结合传统与新兴的防火墙技术，设计并实现了一个结合状态检测功能与网络入侵检测(NIDS)联动的新型防火墙。 文中首先探讨了动态的包过滤技术状态检测的工作原理，分析了其典型特点，并对含有该状态检测模块的防火墙的性能做了进一步的分析。其次，文中研究了网络入侵检测技术。在对公共入侵框架(CIDF)探讨的基础上，以其为依据，通过开放接口的方式，采用Client／Server模型，详细描述了其设计原理。最后，我们将状态检测以及入侵检测技术运用到防火墙设计中，提高了防火墙的性能以及网络安全性。 文章给出了一个完整的防火墙设计与实现。该防火墙将各个功能模块化，实现了状态检测、包过滤、与NIDS的联动、日志、部分协议的应用代理和NAT等技术和功能。同时尽可能将各模块有机的结合起来形成一个集成系统，充分发挥各个模块的优点，以求安全和高效。并对TCPSYNflooding等攻击进行分析，在该模型中实现了针对它们的抵御。文章在最后对该防火墙加以实际测试，并分析了其性能。该防火墙系统经恩施州电信分公司测试使用，证明其有较高的实用性以及安全性。

目录

文摘

英文文摘

独创性声明及学位论文版权使用授权书

1绪言

1.1背景

1.2防火墙技术的现状及发展

1.3本文的主要工作及组织结构

2状态信息检测在防火墙中的应用

2.1状态信息检测技术

2.2状态信息检测在防火墙中的实现

3入侵检测联动技术在防火墙中的应用

3.1入侵检测及其与防火墙的联动

3.2防火墙与网络入侵检测系统联动的实现

4基于状态检测及网络入侵检测联动的防火墙设计与实现

4.1系统设计

4.2系统实现

4.3各模块的实现

4.4远程管理模块

4.5针对具体攻击的抵御

5系统的测试与分析

5.1实验环境的搭建

5.2防火墙的配置

5.3日志分析

5.4防火墙系统的改进

6结束语

6.1结论

6.2展望

致谢

参考文献