基于虛擬機(jī)的深度包檢測防火墻研究與實(shí)現(xiàn).pdf

1、隨著針對應(yīng)用層的網(wǎng)絡(luò)攻擊以及拒絕服務(wù)攻擊的日益頻繁和復(fù)雜化，目前防火墻技術(shù)面臨的突出問題是：如何在提供復(fù)雜的應(yīng)用層數(shù)據(jù)保護(hù)的同時，解決防火墻軟件的平臺無關(guān)性和可移植性問題，在不斷提高性能的同時，具備更強(qiáng)的安全防護(hù)能力。 本文研究了防火墻的基本理論和虛擬機(jī)技術(shù)的基本理論。在此基礎(chǔ)上，將虛擬機(jī)技術(shù)應(yīng)用到防火墻包過濾處理中，研究并實(shí)現(xiàn)了以包過濾虛擬機(jī)為核心的新型包過濾引擎NPFE。由于虛擬機(jī)技術(shù)的應(yīng)用，在某種程度上，使防火墻軟件具備了

2、平臺無關(guān)性和可移植性。本文也將可編程技術(shù)應(yīng)用到了防火墻的使用中，設(shè)計了名為FireTiger的包過濾語言，同時將現(xiàn)代編譯優(yōu)化技術(shù)應(yīng)用到了包過濾程序的編譯上，開發(fā)了FireTiger的優(yōu)化編譯器，提高了包過濾代碼的質(zhì)量，在通用PC平臺上兼顧了性能和功能的要求。同時虛擬機(jī)技術(shù)和可編程技術(shù)的應(yīng)用，實(shí)現(xiàn)了一種新的防火墻使用方式——包過濾程序。 本文研究了深度包檢測技術(shù)的基本問題，并詳細(xì)研究了深度包檢測的代表技術(shù)——流過濾技術(shù)。本文從TC

3、P報文處理的本質(zhì)入手，研究了流過濾的功能和技術(shù)特點(diǎn)，得到了實(shí)現(xiàn)要點(diǎn)，給出了與應(yīng)用層協(xié)議無關(guān)的實(shí)現(xiàn)方案，并對其在原型系統(tǒng)中的編碼實(shí)現(xiàn)進(jìn)行了詳細(xì)描述。 本文研究了基于Syn-Flooding的拒絕服務(wù)攻擊的原理和主機(jī)系統(tǒng)上的典型防范技術(shù)，并在此基礎(chǔ)上提出并在原型系統(tǒng)中實(shí)現(xiàn)了TCP攔截技術(shù)。本文還研究了基于算法時間復(fù)雜度的拒絕服務(wù)攻擊的原理，并以哈希查找算法為具體研究對象，提出了哈希函數(shù)構(gòu)造結(jié)構(gòu)化、參數(shù)化、隨機(jī)化的技術(shù)思路，并在原型系