基于TermAgent策略的網(wǎng)絡安全及防DOS-DDOS攻擊的研究與實現(xiàn).pdf

1、TermAgent是指在寬帶接入小區(qū)中,實現(xiàn)分布式防火墻概念中的主機駐留部分的模塊.它位于寬帶接入小區(qū)所管理的注冊用戶端上,使各用戶終端的TermAgent和寬帶接入小區(qū)中心安全模塊構成一個分布式的統(tǒng)一安全環(huán)境.其完成的主要功能是,禁止通過網(wǎng)上鄰居協(xié)議(NETBEUI協(xié)議)進行的任意網(wǎng)上鄰居之間的通信,并通過一定的MAC地址過濾規(guī)則和安全策略,對主機所接收的網(wǎng)絡封包進行合理的控制和管理,使主機只能和服務器指定的Mac地址進行通信.同時T

2、ermAgent負責接收來自服務器的隨時更新的Mac地址過濾規(guī)則(UDP包),從而實現(xiàn)動態(tài)的Mac地址配置更新.在寬帶接入小區(qū)中的門戶服務器(POTAL SERVER)端,TermAgent的服務器端模塊可以實現(xiàn)為服務器有效防拒絕服務(DOS)和分布式拒絕服務(DDOS)攻擊的功能.TermAgent選用的實現(xiàn)辦法是Windows網(wǎng)絡驅(qū)動接口規(guī)范的"鉤子"(NDISHOOK)的方法.實現(xiàn)形式是作為駐留在Windows操作系統(tǒng)中系統(tǒng)目錄下

3、的驅(qū)動程序.鑒于用戶主機安裝操作系統(tǒng)的不同,對Windows95/98而言,使用的驅(qū)動文件的形式是.vxd形式,而對于WindowsMe/NT/2000而言使用.sys的形式.該文首先介紹了防火墻背景和發(fā)展趨勢,并介紹了Windows網(wǎng)絡驅(qū)動接口規(guī)范的主要內(nèi)容.之后重點討論了在Windows各個操作系統(tǒng)下以及在Portal Sever上TermAgnet的不同實現(xiàn)方法和特點,并具體描述了一些關鍵流程的設計思想和實現(xiàn)方式.最后介紹了這些模