基于IMD的流过滤个人防火墙的研究与设计-计算机应用技术专业论文.docxVIP

下载本文档

0
0
约5.71万字
约 135页
2019-01-04 发布于上海
举报
版权申诉

基于IMD的流过滤个人防火墙的研究与设计-计算机应用技术专业论文.docx

1、原创力文档（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。。
2、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。
4、该文档为VIP文档，如果想要下载，成为VIP会员后，下载免费。
5、成为VIP后，下载本文档将扣除1次下载权益。下载后，不支持退款、换文档。如有疑问请联系我们。
6、成为VIP后，您将拥有八大权益，权益包括：VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
7、VIP文档为合作方或网友上传，每下载1次，网站将根据用户上传文档的质量评分、类型等，对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档

基于IMD的流过滤个人防火墙的研究与设计-计算机应用技术专业论文

西南交通大学硕士研究生学位论文西南交通大学硕士研究生学位论文第1页摘要个人防火墙用于个人计算机已经很普遍了。但是由于大部分个人防火墙功能较为单一，而且对数据通信行为控制能力较弱，所以个人防火墙在网络安全中的角色并不是那么突出。为了改变个人防火墙这种局面，必须采用新的技术。提高个人防火墙的通信控制能力，同时还要提高个人防火墙的运行速度，使之不会拖累操作系统的系统进程和其他用户进程。本论文尝试着从两个方向来增强个人防火墙，第一个是采用中间层驱动程序作为数据包拦截控制手段，第二令则是采用流过滤技术作为个人防火墙的体系结构。中间层驱动是以NT为核心的Windows操作系统NDIS管理库支持的驱动类型之一，将其插入到网卡驱动程序与传输驱动程序之间，对上表现为一个虚拟的Miniport，对下表现为一个Protocol。那么进出网卡的所有数据包，都将被其捕获并传递。流过滤技术则不同于传统的包过滤技术、状态检测技术和应用代理，它具有TCP／IP体系结构所有层次的通信控制能力，但它工作在数据链路层和网络层。本论文尝试着在个人防火墙中应用流过滤技术，同时结合中间层驱动技术。首先，采用中间层驱动程序捕获数据包，通过共享内存指示给应用层的流过滤模块；然后，流过滤模块通过重组IP分组碎片得到完整的IP分组；最后，处理有连接的TCP时，把一个或多个TCP报文段重组成为完整的应用层协议命令、命令响应或数据流后，用关键字进行流过滤。论文给出实现二者结合的总体设计方案，并完成了部分功能的实现及实验。关键字：网络安全：个人防火墙；NDiS；中间层驱动；流过滤西南交通大学硕士研究生学位论文西南交通大学硕士研究生学位论文第1I页 Abstract I t j s very popular to protect our personal computers by personal firewalls．But owlng to their simple functions and poor control abilities to data transfer，the persona]firewalls have not played important roles in the network seeurity area．TO change such state，we must use new technology to improve the personal firewalls，which makes them run faster and have more powerful control ability to communication．With high running speed，the personal firewall processes will not。bring system to run slow． This thesis tries to enhance the personal firewall from two aspects． Firstly．intermediate driver is used to catch and filter the packets： secondly，the stream—filtering．is used ia the personal firewatl architecture．InterIIlediate driver is one sort of the drivers that are supported by the NDIS management library of Windows system with NT core． If it is inserted between the NIC card driver and the transport driver， it will behave as a virtual Miniport to its upper edge，and as a Protocol to its lower edge．After doing so，a11 the packets outward and inward NIC wi l l be captured and transferred． Stream—fiItering is a new fechnology different from traditional packet—fittering，status check and application proxy．It has the ability to control the data commun