P2P环境下混合增强型防火墙的研究与实现.docVIP

摘 要 目前，防火墙通过开放或封闭对应P2P协议传输的默认端口达到对P2P应用的控制。由于P2P技术的快速发展，如今的P2P软件能够利用动态端口、HTTP搭载P2P数据、“UDP打洞”等技术穿透防火墙，使得防火墙形同虚设。 本文基于以上背景，设计实现出一种P2P环境下混合增强型防火墙，在保留传统防火墙优点的基础上，引进特征值内容的分析，通过特征值对P2P应用进行有效的防范和拦截。论文具体研究和实现工作包括以下几个方面： P2P环境下混合增强型防火墙的总体设计。主要包括系统硬件、内核裁减、安全管理模块、P2P过滤模块与安全策略的设计 详细分析了Linux2.4.20内核中netfilter/iptables防火墙框架在IPv4协议栈中的实现机制 对典型的5种P2P应用协议（BitTorrent protocol，eDonkey protocol，Gnutella protocol，DirectConnect protocol，FastTrack protocol）的研究，从其协议数据包中分析出一个或多个特征值 基于Linux2.4.20内核中netfilter/iptables防火墙框架，扩展通过特征值识别P2P应用协议的匹配项，最终可以通过iptables命令配置防火墙过滤规则 对典型5种P2P协议特征值进行测试。主要包括准确性与快速性的测试，并通过测试证明，在不损失检测效率的情