基于网络层和用户层的混合式防火墙设计

论文摘要

伴随着Internet的普及和发展,人们越来越关注网络信息安全性。在网络保障体系中,防火墙作为常用的网络防护工具在保障网络的安全访问方面具有重要的作用。目前防火墙的设计实现有多种方法,如TDI、NDIS HOOK、SPI、NDIS中间层等等。其中网络级防火墙大多数产品都基于NDIS实现,由于该技术实现于Windows底层,位于网络的数据链路层,所以可以过滤所有数据包,且运行稳定。但是该技术实现复杂,不利于快速开发各类过滤器,在个人防火墙中并不多见。为了兼顾过滤的完整和系统的稳定、效率,本文设计并实现了一种基于网络层和用户层的包过滤型个人防火墙。该防火墙主要包括两个部分:用户层SPI HOOK和网络层NDIS HOOK。这里混合式防火墙选择了用户层SPI和网络核心层IMD结合来实现数据包过滤,它能够用来对IP地址;TCP、UDP报头;ICMP的PING命令等进行过滤,还能够对网络包中的负载内容进行过滤。本文所做的主要工作可以划分为三个部分:第一部分是框架设计。首先根据个人防火墙的发展现状进行分析,并结合防火墙的基础理论和防火墙的开发方式,确定了基于SPI和网络核心层IMD结合的混合式防火墙构架,提出该框架的三个主要部分,用户层SPI、网络中间驱动IMD和核心双HOOK的设计;然后基于此框架进行各个部分设计。第二部分是在总体框架的基础上构建防火墙实例。根据框架结构进行模块划分,详细介绍了各个模块的功能和工作流程。第三部分是对该防火墙进行功能和安全性测试。在防火墙的设计上,采用会话层的SPI和NDIS中间驱动结合设计的技术,能有效的实现对网络数据包过滤,获得很好的防护效果。

论文目录

摘要

Abstract

第一章绪论

1.1 课题研究背景

1.2 国内外研究现状

1.3 课题研究的内容

1.4 课题研究的意义

1.5 课题研究的框架

1.6 本章小结

第二章防火墙相关理论和技术

2.1 防火墙技术简介

2.1.1 防火墙分类

2.1.2 防火墙的功能

2.1.3 深度包检测技术

2.1.4 包分类技术简介

2.2 用户层 SPI 简介

2.2.1 Winsock SPI 基础

2.2.2 Winsock SPI 工作原理

2.2.3 Winsock API 与 SPI 的关系

2.3 网络层中间驱动 IMD 简介

2.3.1 NDIS 简介

2.3.2 中间层驱动特性

2.4 为什么选择网络层和用户层结合

2.5 本章小结

第三章混合式防火墙的框架设计

3.1 设置开发环境

3.1.1 软件环境

3.1.2 软件安装

3.2 混合式防火墙工作原理

3.3 用户层 SPI 设计

3.3.1 入口子模块设计

3.3.2 SPI 验证子模块设计

3.3.3 控管规则比对子模块设计

3.4 网络中间层驱动 IMD 设计

3.4.1 协议解析与控管规则比对模块

3.4.2 封包缓冲区处理模块

3.5 公共库设计

3.6 核心 HOOK 设计

3.6.1 钩子函数（HOOK）

3.6.2 利用 HOOK WINSOCK API

3.7 本章小结

第四章防火墙详细设计与实现

4.1 总体设计图

4.2 解包模块

4.3 状态表管理模块

4.4 状态检测模块

4.5 规则管理模块

4.6 包分类模块

4.7 规则执行模块

4.8 日志管理模块

4.9 报警模块

4.10 状态反应模块

4.11 丢包模块

4.12 本章小结

第五章混合式防火墙的测试

5.1 测试环境

5.2 防火墙的测试与分析

5.2.1 防火墙性能测试

5.2.2 防火墙安全性测试

5.2.3 规则集冲突检测算法测试

5.3 本章小结

第六章结论与展望

6.1 结论

6.2 展望

致谢

参考文献

基于网络层和用户层的混合式防火墙设计

论文摘要

论文目录

相关论文文献

猜你喜欢