安全透明代理防火墙原型系统设计

摘要

防火墙作为一种访问控制技术，已经成为保护网络安全的一个重要措施，也是网络安全研究领域中的核心问题之一。随着防火墙的发展，混合使用包过滤技术、代理技术和其它一些新技术的防火墙也逐步投入应用。防火墙还逐渐和入侵检测、病毒查杀技术结合在一起。 安全透明代理防火墙正是在这样一个趋势下提出的。该防火墙系统在应用层实现透明代理，在网络层实现数据包过滤，并且在应用层结合内容过滤技术，从而提高了代理防火墙的安全性和透明性。 论文首先对基于SOCKS V5的透明代理技术进行了研究，然后再对SOCKS V5协议工作流程和安全机制进行分析。在对协议工作流程和安全机制分析的基础上，实现了透明代理的功能。然后分析网络数据包拦截、过滤技术，重点是NDIS技术。在网络层，利用NDIS技术对到达网络层的数据包依据过滤表中的过滤规则进行过滤，并提出一种基于连接的动态包过滤技术。系统在针对数据包内容过滤模块中，改进了目前的BM模式匹配算法，并结合反向有限自动机，提出了一种新的基于多模式的匹配算法，提高了系统的效率。 最后，本文给出了系统实现的总体架构和流程，并在系统中实现了研究的关键技术，同时对进一步的研究提出了几点设想。

目录

文摘

英文文摘

声明

第1章绪论

1.1选题背景和课题研究意义

1.2本文主要工作和内容结构

第2章防火墙技术

2.1防火墙的功能和分类

2.2包过滤防火墙

2.3代理防火墙

2.4安全透明代理防火墙

第3章透明代理技术(SOCKS V5)的研究

3.1 SOCKS V5介绍

3.2 SOCKS V5的新功能

3.3 SOCKS的工作模型与透明代理技术

3.4 SOCKS防火墙的安全机制

3.5 SOCKS V5协议工作流程

3.5.1 SOCKS V5协议工作流程简介

3.5.2 SOCKS客户端和服务器的通信过程

第4章基于NDI S数据包过滤技术的研究

4.1 Windows 2000网络结构和OSI模型

4.2 NDIS驱动程序

4.2.1 NDIS驱动程序简介

4.2.2 NDIS微端口驱动程序

4.2.3 NDIS中间层驱动程序

4.2.4 NDIS协议驱动程序

4.3TDI驱动程序

4.4基于NDIS实现数据包过滤技术的研究

4.4.1基于NDIS实现数据包过滤技术的介绍

4.4.2基于连接的动态包过滤的实现

第5章模式匹配算法研究

5.1模式匹配算法介绍

5.1.1BF算法

5.1.2KMP算法

5.1.3BM算法

5.2针对BM算法的改进

5.3一种改进的多模式匹配算法

5.4基于改进BM算法和反向自动机的多模式匹配算法

5.5算法时间复杂度分析

5.6算法实验结果

第6章安全透明代理防火墙的设计与实现

6.1引言

6.2安全透明代理防火墙的需求分析

6.3安全透明代理防火墙的设计

6.3.1系统组成模块介绍

6.3.2实现平台的选择

6.3.3本系统需要的客户端环境

6.4透明代理服务器主要组成模块的设计与实现

6.4.1用户认证模块

6.4.2WWW代理模块

6.4.3FTP代理模块

6.4.4 UDP代理模块

6.4.5内容过滤模块

6.4.6运行界面介绍

6.5包过滤器主要组成模块的设计与实现

6.5.1数据包拦截模块

6.5.2数据包过滤模块

6.5.3包过滤器实验结果

第7章总结及后续工作

7.1总结

7.2后续工作

致谢

参考文献

个人简历在读期间发表的学术论文与研究成果