反入侵智能防火墻系統(tǒng)的研究與設(shè)計(jì).pdf

1、防火墻是應(yīng)用最廣的一種防范技術(shù)。作為系統(tǒng)的第一道防線，其主要作用是監(jiān)控可信任網(wǎng)絡(luò)和不可信任網(wǎng)絡(luò)之間的訪問(wèn)通道，可在內(nèi)部與外部網(wǎng)絡(luò)之間形成一道防護(hù)屏障，攔截來(lái)自外部的非法訪問(wèn)并阻止內(nèi)部信息的外泄。然而傳統(tǒng)的防火墻一般都是根據(jù)一些事先確定的過(guò)濾規(guī)則對(duì)網(wǎng)絡(luò)的數(shù)據(jù)流進(jìn)行過(guò)濾，在發(fā)現(xiàn)網(wǎng)絡(luò)攻擊時(shí)，或只是簡(jiǎn)單的做包拒絕，或只是通過(guò)電子郵件通知網(wǎng)絡(luò)管理人員，缺乏在第一時(shí)間對(duì)網(wǎng)絡(luò)攻擊的應(yīng)變機(jī)制。隨著網(wǎng)絡(luò)爆炸式發(fā)展，新技術(shù)不斷涌現(xiàn)，網(wǎng)絡(luò)攻擊手段的高明、多樣

2、化，傳統(tǒng)防火墻的缺陷開(kāi)始顯露，已經(jīng)不能適應(yīng)網(wǎng)絡(luò)安全防護(hù)的需要。因而研究具有智能化網(wǎng)絡(luò)信息提取和智能化過(guò)濾功能的防火墻系統(tǒng)十分必要。 本文在分析傳統(tǒng)防火墻各種缺陷及黑客常用攻擊方式的基礎(chǔ)上，合理運(yùn)用專(zhuān)家系統(tǒng)研究防火墻規(guī)則生成與配置方法，設(shè)計(jì)了基于專(zhuān)家系統(tǒng)的智能防火墻模型。系統(tǒng)的創(chuàng)新點(diǎn)：能自動(dòng)配置過(guò)濾規(guī)則，減少人工修改規(guī)則帶來(lái)的錯(cuò)誤和負(fù)擔(dān)，運(yùn)用規(guī)則快速匹配算法，提高了防火墻的吞吐量和性能。主要內(nèi)容如下： 1、簡(jiǎn)要介紹了網(wǎng)絡(luò)安

3、全相關(guān)概念、傳統(tǒng)防火墻的歷史及發(fā)展趨勢(shì)，還回顧了TCP/IP協(xié)議的安全缺陷和黑客常用攻擊技術(shù)方式。 2、介紹了智能防火墻的功能特點(diǎn)、相關(guān)技術(shù)和實(shí)際應(yīng)用，以及專(zhuān)家系統(tǒng)的系統(tǒng)結(jié)構(gòu)，初步提出了基于專(zhuān)家系統(tǒng)的智能防火墻體系，解釋了數(shù)據(jù)包截獲和協(xié)議分析解碼、過(guò)濾分析、決策執(zhí)行和審計(jì)數(shù)據(jù)離線分析四個(gè)層次的功能。 3、描述了專(zhuān)家系統(tǒng)在智能防火墻中的實(shí)現(xiàn)方法，在關(guān)系數(shù)據(jù)庫(kù)的基礎(chǔ)上建立了知識(shí)庫(kù)，對(duì)過(guò)濾規(guī)則作了形式化定義與設(shè)計(jì)，最后提出推理