WIN2000下阻止應用層攻擊的個人防火墻研究.pdf

1、當今的Internet每時每刻都存在危險。如果用戶在使用Internet時不采取任何保護措施，就很容易遭到黑客的攻擊。Windows2000是進行Internet商務最流行的操作系統(tǒng)之一，它建立于WindowsNT技術之上。此外，Windows操作系統(tǒng)不開放源代碼，網(wǎng)絡安全專家無法直接修改或者增加操作系統(tǒng)中關于網(wǎng)絡協(xié)議實現(xiàn)的代碼來改善操作系統(tǒng)的安全性。因此，在Windows2000平臺下保護個人計算機上網(wǎng)的安全是一個值得研究的問題。

2、 特別是隨著黑客所掌握的攻擊技術的發(fā)展，現(xiàn)在對用戶造成的最大的威脅是來自于應用層的攻擊。這些攻擊直接針對應用程序的漏洞發(fā)起攻擊，從而得到應用層的數(shù)據(jù)。因此針對應用層的攻擊的防范就變得極為迫切。 本文對Windows2000下阻止應用層攻擊的個人防火墻進行研究。工作主要包括三個方面，一是深入理解防火墻的工作機制，特別是個人防火墻技術的核心—數(shù)據(jù)包截獲技術并對各種數(shù)據(jù)包截獲技術優(yōu)缺點進行了對比分析，由于通過WinSock2SPI

3、可以得到訪問網(wǎng)絡的進程的詳細信息，并能夠直接攔截應用程序發(fā)送和接收的數(shù)據(jù)包，也可以很容易地攔截一些木馬和后門程序，采用這種技術開發(fā)的個人防火墻可以更為方便而有效的阻止來自應用層的攻擊，所以選擇了基于WinSockSPI的數(shù)據(jù)包截獲技術來開發(fā)實現(xiàn)一個防火墻原型系統(tǒng)；二是根據(jù)應用層攻擊的特點使本防火墻系統(tǒng)可以對應用層攻擊進行抵抗，選擇或者實現(xiàn)一個高效率的匹配算法十分關鍵，本人選擇并實現(xiàn)了Aho/Corasick多關鍵字匹配算法，并把它作為本