学位论文 > 优秀研究生学位论文题录展示

智能防火墙核心模块的研究与实现

作 者: 李卓群
导 师: 陈清华
学 校: 南京理工大学
专 业: 模式识别与智能系统
关键词: 智能防火墙 产生式规则专家系统 网络攻击 规则优化
分类号: TP393.08
类 型: 硕士论文
年 份: 2008年
下 载: 94次
引 用: 2次
阅 读: 论文下载
 

内容摘要


近年来,随着互联网技术的迅速发展,信息化进程不断深入,Internet的发展已经深入到我们生活的每个角落。网络通信技术可以为计算机信息的获取、传输、处理、利用与共享提供一个高效、快捷的环境与传输通道,但与此同时,互联网上存在着各种形式的恶意攻击,对计算机用户和网络资源造成了严重的危害。本文分析了传统防火墙的缺点,根据专家系统的特点,选择产生式规则系统来设计智能防火墙学习模块。接着,使用了数据包截获工具,并把截取出来的数据包按协议分发到数据库的三个数据表。本文设计并实现了数据包预处理模块,可以从大量无序的数据包记录中,分析提取出与网络攻击知识库中条件相匹配的事实数据。接下来使用基于CF模型的推理方法,从事实数据逐步推导出结论。分析得出网络中是否包含攻击行为,及攻击的源地址、端口及MAC地址等相关信息,生成过滤规则,添加到防火墙列表中。本文还针对SYN Flood攻击的特点,实现了网络红名单技术,在对截获的数据包进行分析后,向红名单中添加安全访问的IP地址,这种技术的实现给网络管理员手工配置过滤规则提供事实依据,以免过滤掉合法的访问。本文根据防火墙策略树异常检测算法,实现了规则优化模块,该模块可以将规则表中策略异常分析整理出来,记到日志里,并删除冗余异常规则。最后,在实际的网络环境中,对模块进行了测试,结果显示,规则学习模块能准确地判断出SYN Flood、ICMPFlood、Land等攻击,规则优化模块也能够按照预想的方式进行工作。

全文目录


摘要  3-4
Abstract  4-7
1 绪论  7-13
  1.1 课题来源  7-10
    1.1.1 网络安全的定义  7-8
    1.1.2 网络安全面临的威胁  8-10
    1.1.3 网络安全的基本措施  10
  1.2 选题背景及当前研究现状  10-11
    1.2.1 智能防火墙的发展现状  10-11
  1.3 本文的主要内容及组织结构  11-13
2 智能防火墙技术概述  13-19
  2.1 传统防火墙技术的发展  13-15
    2.1.1 传统防火墙的概念  13
    2.1.2 传统型防火墙的主要缺陷  13-14
    2.1.3 防火墙技术近期发展方向概览  14-15
  2.2 智能防火墙技术概述  15-18
    2.2.1 智能防火墙的关键技术  16-17
    2.2.2 智能防火墙的体系结构  17-18
    2.2.3 智能防火墙的主要特点  18
  2.3 本章小结  18-19
3 智能防火墙知识获取及推理  19-32
  3.1 知识的获取和表示  19-23
    3.1.1 知识获取  20
    3.1.2 知识的表示方法  20-23
  3.2 推理方法及控制策略简介  23-31
    3.2.1 推理方法概述  24-29
    3.2.2 推理控制策略  29-31
  3.3 本章小结  31-32
4 智能防火墙核心模块设计  32-54
  4.1 智能防火墙规则学习模块的设计  32-47
    4.1.1 智能防火墙规则学习模块的架构  32-33
    4.1.2 WINPCAP捕获数据包技术  33
    4.1.3 学习模块中知识库的研究与表述  33-37
    4.1.4 推理机制的设计与实现  37-47
  4.2 智能防火墙规则优化模块的实现  47-53
    4.2.1 智能防火墙规则间的相关性  47-48
    4.2.2 策略异常的分类与检测  48-53
  4.3 本章小结  53-54
5 智能防火墙核心模块的实现与测试  54-68
  5.1 系统界面  54-56
  5.2 测试方法及结论  56-67
  5.3 本章小结  67-68
6 结束语  68-70
  6.1 结论  68-69
  6.2 展望  69-70
致谢  70-71
参考文献  71-73

相似论文

  1. DNS安全检测技术研究,TP393.08
  2. 网络攻击效能评估若干关键技术研究,TP393.08
  3. 基于模糊规则矩阵变换的不确定推理算法研究,TP18
  4. 计算机网络信息安全及应对策略研究,TP393.08
  5. 基于关联规则的火电厂优化目标值确定的研究,TM621
  6. 运营商网络安全与应用,TP393.08
  7. 网络攻击行为解析与演示,TP393.08
  8. 基于数字签名的OSPF路由协议安全性研究,TP393.08
  9. 浅析网络中攻击行为及其动机分析,B849
  10. 基于HMM模型的对于Snort入侵检测系统的研究与改进,TP393.08
  11. 基于SCORM规范的智能学习系统的研究,TP311.52
  12. 基于Snort入侵检测系统在校园网中的应用研究,TP393.18
  13. 基于专家系统的网络攻击系统研究与实现,TP393.08
  14. 基于攻击文法的网络攻击建模和攻击序列分析,TP393.08
  15. 网络监听的研究和应用,TP393.08
  16. 基于规则可编程机制的有状态防火墙设计,TP393.08
  17. 网络攻击预警系统的研究、设计与实现,TP393.08
  18. 骨干通信网中流量异常事件的关联分析,TN915.06
  19. 基于可信计算的内网监控系统的研究与实现,TP393.08
  20. 基于攻击树和模糊层次分析法的网络攻击决策研究,TP393.08
  21. IPv6网络的漏洞测试研究,TP393.08

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com