基于Windows個人防火墻的智能化研究與設計.pdf

1、網絡安全問題日益凸顯,個人防火墻是保護主機安全的最主要手段之一,防火墻的過濾規(guī)則是防火墻的安全防護功能實施的重要依據,過濾規(guī)則的動態(tài)生成是體現防火墻智能化的重要方面之一。本文研究的防火墻智能化技術包括兩個方面:防火墻過濾規(guī)則的動態(tài)生成技術及過濾規(guī)則集的動態(tài)更新,前者為主要研究目標。
　　 論文首先分析了現有的針對個人用戶的攻擊技術及個人防火墻實現技術,指出實現過濾規(guī)則智能化生成的必要性；剖析了個人防火墻的實現技術:研究了網絡數據

2、包的異常檢測技術以及應用程序的異常檢測技術；比較了各種技術的優(yōu)缺點。
　　 在完成上述工作的基礎上,通過對專家系統(tǒng)的研究,提出了一個基于專家系統(tǒng)的防火墻過濾規(guī)則動態(tài)生成的方案。該方案從網絡層和應用層兩個層面檢測網絡的攻擊行為,并在檢測到攻擊行為后及時生成防火墻的過濾規(guī)則。在實現了防火墻過濾規(guī)則動態(tài)生成后,設計規(guī)則沖突消解算法,解決了規(guī)則插入過程中可能產生的沖突問題,實現了防火墻過濾規(guī)則集的動態(tài)更新。
　　 根據上述設計方

3、案,在Windows平臺下,利用WinPcap技術監(jiān)視網絡封包和Detours庫獲取應用程序的行為信息,采用CLIPS專家系統(tǒng)來構造事實表、知識庫、推理機等,實現了基于個人用戶防火墻規(guī)則的動態(tài)生成。
　　 最后,利用針對個人用戶的典型網絡數據包攻擊如Land攻擊、SYN flood攻擊以及應用層的木馬程序對該系統(tǒng)進行測試。測試結果分析表明,利用該系統(tǒng)可以檢測到網絡數據包和應用程序的攻擊行為,并及時生成防火墻的過濾規(guī)則,動態(tài)更新防