新一代基于主机的防火墙研究与设计

论文摘要

本论文所涉及的课题是基于Windows操作系统的个人电脑开发一款新一代基于主机的防火墙软件,为PC提供网络安全保护。首先,本文陈述了网络安全和基于主机的防火墙相关的技术基础,深入讨论和分析了Windows网络协议架构,研究了典型的若干种Windows系统网络数据包拦截技术,分析了各自的优缺点,并系统阐述了基于主机的入侵检测系统结构。然后,叙述了基于主机的防火墙的系统总体设计方案。确定采取SPI结合NDIS的方式来进行网络数据包拦截,将系统分为三个模块:SPI拦截、NDIS拦截、用户界面,并定义了控管规则文件,日志文件和入侵规则特征库文件构,列出了其数据结构。最后详细阐述核心模块的设计实现及测试结果。针对该防火墙的缺点,提出了一些有前景的解决方案。目前市场上流行的防火墙往往比较强调安全性,而网络包的处理速度和系统资源占用上有着缺陷。在一般的情况下,系统响应时间某种程度上说也很重要。本系统具有一定的可扩展性,速度也有些改进。

论文目录

摘要

Abstract

第一章引言

1.1 防火墙出现背景

1.2 国内外基于主机的防火墙的发展

1.3 研究基于主机的防火墙的意义

1.4 基于主机的防火墙的功能特点和研究目标

1.5 基于主机的防火墙的发展趋势

1.6 本文的组织结构

第二章网络安全

2.1 网络安全的问题和目标

2.1.1 比较常见的网络安全问题

2.1.2 网络安全目标

2.2 防火墙技术

2.3 入侵检测系统（IDS）

2.3.1 入侵检测系统的基本原理

2.3.2 公共入侵检测系统的框架（CIDF）

2.4 入侵防御系统

2.4.1 入侵防御系统的工作原理

2.4.2 入侵防御系统的关键技术

2.4.3 入侵防御系统（IPS）的缺陷

2.5 容侵系统

2.5.1 容侵概念

2.5.2 容侵的目标

第三章新一代基于主机的防火墙的技术简介

3.1 TCP/IP 协议层次结构

3.2 TCP/IP 典型的协议解析

3.2.1 核心层协议解析

3.2.2 应用层协议解析

3.3 WINDOWS 操作系统的数据包拦截

3.3.1 windows XP 操作系统的总体架构

3.3.2 TCP/IP 协议架构及其在windows 中的实现

3.4 WINDOWS 环境下基于主机的防火墙数据包拦截技术

3.4.1 用户态（user-mode）数据包拦截

3.4.2 核心态（kernel-mode）数据包拦截

3.5 基于主机的入侵检测系统的架构

第四章基于主机的防火墙的总体设计

4.1 系统设计与实现

4.1.1 系统体系结构

4.1.2 系统工作流程

4.2 WINDOWS XP 下的程序结构设计

4.3 控管规则文件结构设计

4.4 日志文件结构设计

4.5 入侵检测特征库的设计

第五章基于主机的防火墙的详细设计

5.1 应用层包捕获模块的工作原理原理及程序说明

5.1.1 工作原理

5.1.2 程序说明

5.2 核心层模块设计

5.2.1 核心层的包拦截模块

5.2.2 核心层的包过滤模块

5.3 各个模块之间的通信设计

5.3.1 Xfilter.exe 与Xfilter.dll 之间的接口

5.3.2 xpacket.sys 与Xfilter.exe 和Xfilter.dll 之间的接口

5.4 主要程序设计

5.4.1 主程序模块（Xfilter.exe）

5.4.2 应用层包过滤模块（Xfilter.dll）

5.4.3 Windows 2000/XP 核心层包过滤模块（xpacket.sys）

第六章系统测试

6.1 系统测试环境

6.2 管控中心测试

6.3 日志记录测试

第七章总结与展望

7.1 本文的总结

7.2 进一步工作展望

参考文献

致谢

附录 A 攻读学位期间主要的研究成果

新一代基于主机的防火墙研究与设计

论文摘要

论文目录

相关论文文献

猜你喜欢