支持隧道代理的主動防御型防火墻——加速型內(nèi)容過濾防火墻的研究.pdf

1、本文以網(wǎng)絡(luò)安全的概念為出發(fā)點，討論了網(wǎng)絡(luò)安全的關(guān)鍵技術(shù)，主要是防火墻技術(shù)，包括防火墻的概念，技術(shù)分類和體系結(jié)構(gòu)，并在此基礎(chǔ)上提出了一種基于內(nèi)容過濾的防火墻。 基于內(nèi)容過濾的防火墻是一種采用代理機(jī)制的防火墻，它可以進(jìn)行內(nèi)容過濾，同時融合有隧道代理功能。在該防火墻中，主要是根據(jù)IP地址實現(xiàn)對網(wǎng)絡(luò)上傳輸信息流的內(nèi)容過濾，并依據(jù)過濾結(jié)果動態(tài)的修改IP地址庫；然后根據(jù)需要建立隧道，并通過加速技術(shù)提高防火墻的速度。該防火墻中主要包括四個模塊

2、：IP地址安全性判定模塊，內(nèi)容過濾模塊，隧道代理模塊和防火墻加速模塊。這四個模塊相互結(jié)合完成該防火墻的主要工作。IP地址安全性判定模塊主要是解析被截獲數(shù)據(jù)包的IP地址，并依據(jù)IP地址庫判定其安全性，動態(tài)維護(hù)IP地址庫。內(nèi)容過濾模塊使用基于關(guān)鍵詞相似性的過濾算法，使用二分法對特征詞頻數(shù)組關(guān)鍵詞進(jìn)行查找。過濾的策略是根據(jù)過濾的結(jié)果，循環(huán)、不斷優(yōu)化過濾特征，提高過濾的查準(zhǔn)率和查全率，并反饋安全信號給IP地址安全性判定模塊表明該數(shù)據(jù)包的安全性。