基于TermAgent策略的网络安全及防DOS/DDOS攻击的研究与实现

摘要

TermAgent是指在宽带接入小区中,实现分布式防火墙概念中的主机驻留部分的模块.它位于宽带接入小区所管理的注册用户端上,使各用户终端的TermAgent和宽带接入小区中心安全模块构成一个分布式的统一安全环境.其完成的主要功能是,禁止通过网上邻居协议(NETBEUI协议)进行的任意网上邻居之间的通信,并通过一定的MAC地址过滤规则和安全策略,对主机所接收的网络封包进行合理的控制和管理,使主机只能和服务器指定的Mac地址进行通信.同时TermAgent负责接收来自服务器的随时更新的Mac地址过滤规则(UDP包),从而实现动态的Mac地址配置更新.在宽带接入小区中的门户服务器(POTAL SERVER)端,TermAgent的服务器端模块可以实现为服务器有效防拒绝服务(DOS)和分布式拒绝服务(DDOS)攻击的功能.TermAgent选用的实现办法是Windows网络驱动接口规范的

目录

声明

摘要

ABSTRACT

第一章防火墙软件的实现原理

1.防火墙的基本概念

2.防火墙的基本功能

3.防火墙的主要种类

3.1包过滤防火墙

3.2代理防火墙

4.设计和实现防火墙

4.1要素一：防火墙的安全要求

4.2要素二：防火墙拓朴设计的基本原则

5.分布式防火墙

5.1边界防火墙的欠缺

5.2分布式防火墙的概念

5.3分布式防火墙的优点

5.4主机防火墙

第二章Windows网络驱动原理

1.Windows一般驱动体系结构

2.Windows的网络驱动结构与NDIS

3.NDIS的结构及简介

3.1 NDIS小端口驱动

3.2 NDIS中间层驱动

3.3 NDIS协议驱动

3.4 TDI驱动

3.5网络驱动的环境

第三章KUDOS宽带驻地网一体解决方案

1.KUDOS方案概述

2.KUDOS系统中安全管理TermAgent的概述

第四章基于TermAgent策略的网络安全的实现

1.TermAgent的实现方式

1.2选择实现防火墙的方法

1.2两种封包过滤的方法

2.Windows操作系统下实现NDIS HOOK的方法

2.1 Windows 95/98/ME的驱动程序中HOOK系统核心函数

2.2 Windows NT/2000的驱动程序中HOOK系统核心函数

3.TermAgent模块的设计实现

3.1 TermAgent的安装过程

3.2 TermAgent模块的加载过程

3.3 TermAgent中接收和发送封包的工作过程

3.4 Hash链表的设计原则

4.TermAgent模块测试设计

第五章PORTAL SERVER上防DOS攻击模块的实现

1.模块的介绍

2.模块的设计与实现

2.1模块的安装与卸载

2.2接收与发送的主要工作过程

2.3 SYN记录表的设计考虑

2.4内核态线程设计

3.模块的测试设计

参考文献

致谢