学位论文 > 优秀研究生学位论文题录展示
智能防火墙核心模块的研究与实现
作 者: 李卓群
导 师: 陈清华
学 校: 南京理工大学
专 业: 模式识别与智能系统
关键词: 智能防火墙 产生式规则专家系统 网络攻击 规则优化
分类号: TP393.08
类 型: 硕士论文
年 份: 2008年
下 载: 94次
引 用: 2次
阅 读: 论文下载
内容摘要
近年来,随着互联网技术的迅速发展,信息化进程不断深入,Internet的发展已经深入到我们生活的每个角落。网络通信技术可以为计算机信息的获取、传输、处理、利用与共享提供一个高效、快捷的环境与传输通道,但与此同时,互联网上存在着各种形式的恶意攻击,对计算机用户和网络资源造成了严重的危害。本文分析了传统防火墙的缺点,根据专家系统的特点,选择产生式规则系统来设计智能防火墙学习模块。接着,使用了数据包截获工具,并把截取出来的数据包按协议分发到数据库的三个数据表。本文设计并实现了数据包预处理模块,可以从大量无序的数据包记录中,分析提取出与网络攻击知识库中条件相匹配的事实数据。接下来使用基于CF模型的推理方法,从事实数据逐步推导出结论。分析得出网络中是否包含攻击行为,及攻击的源地址、端口及MAC地址等相关信息,生成过滤规则,添加到防火墙列表中。本文还针对SYN Flood攻击的特点,实现了网络红名单技术,在对截获的数据包进行分析后,向红名单中添加安全访问的IP地址,这种技术的实现给网络管理员手工配置过滤规则提供事实依据,以免过滤掉合法的访问。本文根据防火墙策略树异常检测算法,实现了规则优化模块,该模块可以将规则表中策略异常分析整理出来,记到日志里,并删除冗余异常规则。最后,在实际的网络环境中,对模块进行了测试,结果显示,规则学习模块能准确地判断出SYN Flood、ICMPFlood、Land等攻击,规则优化模块也能够按照预想的方式进行工作。
|
全文目录
摘要 3-4 Abstract 4-7 1 绪论 7-13 1.1 课题来源 7-10 1.1.1 网络安全的定义 7-8 1.1.2 网络安全面临的威胁 8-10 1.1.3 网络安全的基本措施 10 1.2 选题背景及当前研究现状 10-11 1.2.1 智能防火墙的发展现状 10-11 1.3 本文的主要内容及组织结构 11-13 2 智能防火墙技术概述 13-19 2.1 传统防火墙技术的发展 13-15 2.1.1 传统防火墙的概念 13 2.1.2 传统型防火墙的主要缺陷 13-14 2.1.3 防火墙技术近期发展方向概览 14-15 2.2 智能防火墙技术概述 15-18 2.2.1 智能防火墙的关键技术 16-17 2.2.2 智能防火墙的体系结构 17-18 2.2.3 智能防火墙的主要特点 18 2.3 本章小结 18-19 3 智能防火墙知识获取及推理 19-32 3.1 知识的获取和表示 19-23 3.1.1 知识获取 20 3.1.2 知识的表示方法 20-23 3.2 推理方法及控制策略简介 23-31 3.2.1 推理方法概述 24-29 3.2.2 推理控制策略 29-31 3.3 本章小结 31-32 4 智能防火墙核心模块设计 32-54 4.1 智能防火墙规则学习模块的设计 32-47 4.1.1 智能防火墙规则学习模块的架构 32-33 4.1.2 WINPCAP捕获数据包技术 33 4.1.3 学习模块中知识库的研究与表述 33-37 4.1.4 推理机制的设计与实现 37-47 4.2 智能防火墙规则优化模块的实现 47-53 4.2.1 智能防火墙规则间的相关性 47-48 4.2.2 策略异常的分类与检测 48-53 4.3 本章小结 53-54 5 智能防火墙核心模块的实现与测试 54-68 5.1 系统界面 54-56 5.2 测试方法及结论 56-67 5.3 本章小结 67-68 6 结束语 68-70 6.1 结论 68-69 6.2 展望 69-70 致谢 70-71 参考文献 71-73
|
相似论文
- DNS安全检测技术研究,TP393.08
- 网络攻击效能评估若干关键技术研究,TP393.08
- 基于模糊规则矩阵变换的不确定推理算法研究,TP18
- 计算机网络信息安全及应对策略研究,TP393.08
- 基于关联规则的火电厂优化目标值确定的研究,TM621
- 运营商网络安全与应用,TP393.08
- 网络攻击行为解析与演示,TP393.08
- 基于数字签名的OSPF路由协议安全性研究,TP393.08
- 浅析网络中攻击行为及其动机分析,B849
- 基于HMM模型的对于Snort入侵检测系统的研究与改进,TP393.08
- 基于SCORM规范的智能学习系统的研究,TP311.52
- 基于Snort入侵检测系统在校园网中的应用研究,TP393.18
- 基于专家系统的网络攻击系统研究与实现,TP393.08
- 基于攻击文法的网络攻击建模和攻击序列分析,TP393.08
- 网络监听的研究和应用,TP393.08
- 基于规则可编程机制的有状态防火墙设计,TP393.08
- 网络攻击预警系统的研究、设计与实现,TP393.08
- 骨干通信网中流量异常事件的关联分析,TN915.06
- 基于可信计算的内网监控系统的研究与实现,TP393.08
- 基于攻击树和模糊层次分析法的网络攻击决策研究,TP393.08
- IPv6网络的漏洞测试研究,TP393.08
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com
|