策略执行器及实现技术

摘要

随着全球互联网相连，网络安全性在研究和工业化社会中已经赢得了极大的关注。由于网络攻击的威胁日益增加，防火墙在企业网络、小型网络和家用网络中正变得越来越重要了。防火墙是网络安全的核心组成部分，但是传统的边缘防火墙只能对网络周边提供保护，而对网络内部的攻击(特别是分布式拒绝服务攻击)无能为力。作为信息安全的传统技术，分布式防火墙在网络安全性方面占据着十分重要的地位。分布式防火墙能够解决来自内部网络攻击这一问题，提供高效网络安全。分布式防火墙的安全性很大程度上取决于过滤策略正确配置。过滤策略异常可能导致分布式防火墙系统所保护的网络出现严重的访问漏洞。因此，建立一个过滤策略异常检测模型，可以保证分布式防火墙过滤策略的完整性和一致性，从而避免过滤策略的冲突。在这篇论文里，作者先从传统防火墙的特点入手，分析了传统防火墙的作用和存在的问题，然后提出了分布式防火墙的概念，描述了其体系结构、工作原理和特点，接着又介绍了防火墙的策略、策略执行器的特点、功能及策略执行器的相关技术。重点介绍了过滤策略的配置和数据包捕获程序的实现。最后以Windows操作系统为例，开发工具使用WindowsDDK和VC++6.0，利用中间驱动程序实现分布式防火墙的策略执行器的部分功能。

目录

文摘

英文文摘

声明

第1章绪论

1.1引言

1.2国内外研究概况

1.3论文研究内容

1.4论文结构

第2章分布式防火墙

2.1防火墙慨述

2.1.1防火墙的几项技术

2.1.2传统防火墙的缺陷

2.2分布式防火墙的概念

2.2.1分布式防火墙的体系结构

2.2.2一个分布式防火墙系统实现的三个基本功能

2.2.3分布式防火墙的主要功能

2.2.4分布式防火墙的主要优势

2.3分布式防火墙的相关技术和模型

2.3.1分布式防火墙的技术

2.3.2分布式防火墙的几种模型

2.4分布式主动型防火墙

第3章防火墙策略、策略执行器及相关技术

3.1防火墙网络策略

3.2策略执行器的特点和功能

3.3策略执行器的相关技术

3.3.1IP安全协议(IPSec)

3.3.2包过滤

3.4策略执行器软硬件解决方案的比较

3.4.1基于硬件的解决方案

3.4.2基于软件的解决方案

第4章基于包过滤的策略执行器的设计

4.1策略执行器软件解决方案的选择

4.1.1软件可行性分析

4.1.2网卡驱动程序

4.1.3拦截网络数据包的层级及方法

4.1.4用户态下的网络数据包拦截

4.1.5核心态下利用驱动程序拦截网络数据包

4.1.6中间驱动程序的特性

4.2主动防御技术的策略执行器

4.2.1入侵检测技术(IDT)

4.2.2入侵检测系统分析

4.2.3入侵检测方法分类

4.2.4策略执行器的基本结构

4.2.5策略执行器的信息处理流程

4.3包过滤策略的形式化意义

4.4策略执行器的稳定性

第5章策略执行器的实现

5.1策略执行器的开发平台

5.2策略执行器的功能

5.2.1利用以太网络的广播特性进行捕获

5.2.2过滤原理

5.2.3包分解

5.3包过滤的实现

5.3.1 Windows网络体系模型

5.3.2编写中间层驱动程序

5.3.3 passthru流程分析

5.4过滤程序的模块

5.4.1过滤功能的程序实现

5.5监控模块的实现

5.5.1WinPcap基本结构

5.5.2 WinPcap与Win32网络的交互原理

5.5.3 NPF与包捕获程序实现原理

5.6监控模块数据包捕获的实现

5.6.1数据包捕获流程

5.6.2数据包捕获程序中的数据结构

5.6.3数据包捕获程序中的关键函数

5.6.4监控模块捕获程序的主要实现过程

第6章结论

参考文献

致谢