安全透明代理防火墻原型系統(tǒng)設(shè)計.pdf

1、防火墻作為一種訪問控制技術(shù)，已經(jīng)成為保護網(wǎng)絡(luò)安全的一個重要措施，也是網(wǎng)絡(luò)安全研究領(lǐng)域中的核心問題之一。隨著防火墻的發(fā)展，混合使用包過濾技術(shù)、代理技術(shù)和其它一些新技術(shù)的防火墻也逐步投入應(yīng)用。防火墻還逐漸和入侵檢測、病毒查殺技術(shù)結(jié)合在一起。 安全透明代理防火墻正是在這樣一個趨勢下提出的。該防火墻系統(tǒng)在應(yīng)用層實現(xiàn)透明代理，在網(wǎng)絡(luò)層實現(xiàn)數(shù)據(jù)包過濾，并且在應(yīng)用層結(jié)合內(nèi)容過濾技術(shù)，從而提高了代理防火墻的安全性和透明性。 論文首先對基

2、于SOCKS V5的透明代理技術(shù)進行了研究，然后再對SOCKS V5協(xié)議工作流程和安全機制進行分析。在對協(xié)議工作流程和安全機制分析的基礎(chǔ)上，實現(xiàn)了透明代理的功能。然后分析網(wǎng)絡(luò)數(shù)據(jù)包攔截、過濾技術(shù)，重點是NDIS技術(shù)。在網(wǎng)絡(luò)層，利用NDIS技術(shù)對到達網(wǎng)絡(luò)層的數(shù)據(jù)包依據(jù)過濾表中的過濾規(guī)則進行過濾，并提出一種基于連接的動態(tài)包過濾技術(shù)。系統(tǒng)在針對數(shù)據(jù)包內(nèi)容過濾模塊中，改進了目前的BM模式匹配算法，并結(jié)合反向有限自動機，提出了一種新的基于多模式的