学位论文 > 优秀研究生学位论文题录展示

状态检测防火墙的设计与实现

作 者: 肖鹏
导 师: 侯整风;管玉生
学 校: 合肥工业大学
专 业: 计算机技术
关键词: 状态检测 包过滤 防火墙 SPI NDIS
分类号: TP393.08
类 型: 硕士论文
年 份: 2008年
下 载: 53次
引 用: 1次
阅 读: 论文下载
 

内容摘要


近年来,随着计算机技术的发展,互联网的应用日益丰富,但网络的安全问题也越来越突出。防火墙作为实现网络间访问控制的一项有效措施,是强化网络安全的重要手段。本文介绍了防火墙技术的研究现状和发展趋势,分析了Windows网络体系结构,研究了网络封包截获技术。针对防火墙的过滤技术,探讨了状态检测防火墙中的特点、工作原理和关键技术。并在此基础上,提出了一种状态检测防火墙实现方案。通过建立并维护一张连接状态表,运用连接跟踪技术和合法性检测技术,实现对系统的访问控制。本系统采用Visual C++6.0和Windows DDK for XP作为开发工具,在Windows XP下调试通过,并在典型的网络环境下进行了系统测试。测试结果表明,本方案所设计的状态检测防火墙,能够有效地实现网络间的安全访问控制。

全文目录


摘要  5-6
ABSTRACT  6-7
致谢  7-10
表格和插图清单  10-11
第一章 绪论  11-19
  1.1 网络安全概述  11-14
    1.1.1 Internet安全现状  11-12
    1.1.2 网络攻击方式  12-14
    1.1.3 网络安全技术  14
  1.2 防火墙概述  14-19
    1.2.1 防火墙的功能  14-15
    1.2.2 防火墙的分类  15-16
    1.2.3 防火墙的发展历程  16-17
    1.2.4 防火墙的发展趋势  17-19
第二章 Windows网络体系  19-29
  2.1 OSI网络参考模型  19-20
  2.2 TCP/IP协议  20-27
    2.2.1 TCP/IP的分层  20-21
    2.2.2 IP数据报格式  21-23
    2.2.3 传输层(TCP和UDP)  23-25
    2.2.4 应用层协议  25-26
    2.2.5 封装  26-27
  2.3 Windows网络架构  27-28
    2.3.1 Windows操作系统的总体架构  27
    2.3.2 Windows网络程序的架构  27-28
  2.4 本章小结  28-29
第三章 网络封包截获技术  29-36
  3.1 用户态封包截获技术  29-31
    3.1.1 Winsock分层服务提供者(LSP)  29-30
    3.1.2 Windows 2000包过滤接口  30-31
    3.1.3 替换WINSOCK动态连接库  31
  3.2 核心态封包截获技术  31-35
    3.2.1 TDI过滤驱动程序  32-33
    3.2.2 核心态Sockets过滤  33
    3.2.3 Win2000过滤钩子驱动程序  33
    3.2.4 NDIS中间层驱动程序  33-34
    3.2.5 NDIS Hook驱动程序  34-35
  3.3 本章小结  35-36
第四章 状态检测技术  36-43
  4.1 状态检测技术  36-38
  4.2 状态检测技术原理  38-40
  4.3 状态检测关键技术  40-42
    4.3.1 连接跟踪技术  40-41
    4.3.2 合法性检测技术  41-42
  4.4 状态检测技术的特点  42
  4.5 本章小结  42-43
第五章 状态检测防火墙的设计与实现  43-64
  5.1 系统总体设计  43-46
    5.1.1 系统设计目标  43
    5.1.2 系统设计思路  43-44
    5.1.3 系统工作原理  44-45
    5.1.4 系统功能模块划分  45-46
    5.1.5 开发工具及环境  46
  5.2 防火墙关键模块的实现  46-59
    5.2.1 SPI HOOK的实现  46-47
    5.2.2 NDIS HOOK的实现  47-49
    5.2.3 协议解析的实现  49-51
    5.2.4 状态检测的实现  51-57
      5.2.4.1 TCP数据包状态检测  52-55
      5.2.4.2 UDP数据包状态检测  55-56
      5.2.4.3 ICMP数据包过滤  56
      5.2.4.4 状态表和临时表的定时控制设计  56-57
    5.2.5 管控规则的实现  57-58
    5.2.6 日志结构  58-59
  5.3 测试与分析  59-63
    5.3.1 测试环境  59-60
    5.3.2 测试内容及结果  60-63
  5.4 本章小结  63-64
第六章 总结与展望  64-65
参考资料  65-66

相似论文

  1. 驱动级木马传输和加密算法设计与实现,TP393.08
  2. 基于硬件防火墙的辅助管理系统服务器设计与实现,TP393.08
  3. 基于防火墙和三层交换机的校园网络安全策略研究,TP393.08
  4. 基于CPLD的射频模块控制台的研究与设计,TP391.44
  5. UWB系统中包处理模块的设计与实现,TN925
  6. 甘肃富源化工综合办公平台的分析与设计,TP311.52
  7. 军校校园网络可靠性和安全性设计与实现,TP393.18
  8. 基于DaVinci平台的传感器网络定位显示设备实现,TN929.5
  9. 基于防火墙的快速协议识别系统的设计与实现,TP393.08
  10. 基于TCP/IP的无轴胶印机远程监控系统的设计,TP277
  11. ARP欺骗防御系统设计与实现,TP393.08
  12. 智能化短路开断器的研究,TM563
  13. 基于三色LED光源的投影系统研究,TN946.1
  14. UPS电源蓄电池组均衡充电系统研究,TN86
  15. 防火墙策略冲突检测及可视化,TP393.08
  16. 几何图形识别与测量图像技术研究,TP391.41
  17. 使用HTTPS隧道和WebService的木马通信及监控系统研究,TP393.08
  18. 面向IPv6防火墙的高性能规则匹配关键技术研究与实现,TP393.08
  19. 防火墙安全策略配置关键技术研究,TP393.08
  20. 点火系统中恒流源的监控板设计,TJ414
  21. 基于模糊规则矩阵变换的不确定推理算法研究,TP18

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com