文档介绍：电子科技大学
硕士学位论文
新型分布式防火墙——日志与审计系统的设计与实现
姓名:舒朗
申请学位级别:硕士
专业:通信与信息系统
指导教师:王蔚然
20050521
要摘——日志与审计系统的设计与实现学科专业;通信与信息系统颠型分布式防火墙随着募本绶⒄梗绨踩侍飧裢馔怀觯挪炕鹂翁狻靶滦分布式防火墙”拟针对这一实际问题,提出了一整套完整解决方案。其目标是建立一套集防火墙、入侵检测、策略中心、日志服务器为一体的安全防护体系。作为分布式防火墙中主要模块之一的日志服务器,它有别于传统意义边界防火墙的日志系统,其主要作用有:接收、处理、存储来自内网受保护主机与边界主机上传的日志信息:审计与监测异常行为,防止用户越权使用;基于日志分析的统计入侵检测并发现来自外部或内部的入侵行为以便通过策略中心加以阻击等。它的设计与实现关系着分布式防火墙地整体架构与性能。本论文的课题是对分布式防火墙系统中的日志服务器进行研究、设计并实现其功能,并研究其与策略服务器、主机防火墙、边界防火墙等模块一起构造完整的分布式防火墙安全防御体系。首先本文陈述了防火墙、数据库、入侵检测、用芡ㄑ丁⒍嘞叱獭踩联动等相关技术基础。接着叙述分布式防火墙系统的整体框架、本质特征以及工作流程等。然后讨论日志服务器模块的总体设计方案与结构。并从其划分的几个关键模块:日志程序初始化、数据采集、审计系统、基于日志分析的统计入侵检测与日志模块安装等分别论述了设计过程,给出了具体实现方案、数据处理流程、函数原型及相关说明等。论文最后详细描叙了测试结果和性能分析,并在现有基础上对今后的扩展与开发进行了展望。【关键词】:网络安全、分布式防火墙、日志系统、统计入侵检测硕士生:舒朗导师:王蔚然教授论文题目:电子科技大学硕士研究生毕业论文第
’.,;.,,琫篒,琣电子科技大学硕士研究生毕业论文—,,簉,;.,,..琣,,琭第页
:【,
如丛丝日期:州‘年月叫日独创性声明关于论文使用授权的说明本人声明所呈交的学位论文是本人在导师指导下进行的研究工作及取得的研究成果。据我所知,除了文中特别加以标注和致谢的地方外,论文中不包含其他人已经发表或撰写过的研究成果,也不包含为获得电子科技大学或其它教育机构的学位或证书而使用过的材料。与我~同工作的同志对本研究所做的任何贡献均已在论文中作了明的规定,有权保留并向国家有关部门或机构送交论文的复印件和磁盘,允许论文被查阅和借阅。本人授权电子科技大学可以将学位论文的全部或部分内容编入有关数据库进行检索,可以采用影印、缩印或扫描等复制手段保存、汇编学位论文。日期:吣阹月日本学位论文作者完全了解电子科技大学有关保留、使用学位论文导师签名:确的说明并表示谢意。C艿难宦畚脑诮饷芎笥ψ袷卮斯娑签名:
——分布式防火墙的理论虽然才提出不久,但由于它相对于传统防火墙的优点、面向企业用户的特点以及客户对安全的更高的需求,现在国内外的厂商都有少量不太成熟的软硬件产品问世。目前总的来说国外的一些著名网络设备开发商在分布式防火墙技术方面更加先进,所提供的产品性能也比较高,采用”软件布形式。主机防火墙集成了分布式防火墙技术的硬件产品,而防火墙服务器则采用软件形式,以适应更加灵活和高智能的要求,如、⒚拦绨踩系统公司的嵌入式防火墙产品。最新发布的嵌入式防火墙是一种基于硬件的分布式防火墙解决方案,它们被嵌入到网卡中,通过嵌入式防火墙策略服务器来实现集中管理。这种嵌入式防火墙技术把硬件解决方案的强健性和集中管理式软件解决方案的灵活性结合在一起,从而提供了分布式防火墙技术,并创建了一种更完善的安全基础架构。不过也有许多是以纯软件形式提供的,如中洲的网警分布式防火墙等。在国内市场中,占有优势的仍旧为国外的防火墙产品,防火墙、阑鹎健防火墙等在产品功能和质量方面的优势使得许多大型客户纷纷采用。国内较有名的品牌有安软的分布式防火墙系统、东大阿尔派的网眼等。目前分布式防火墙的研究虽然已经有了少量商业产品,但总体上说还属于起步阶段,无论从体系结构,运行布置方式,管理手段,以及与其他安全设备的关联上离技术成熟还有很大的差距。随着黑客技术和黑客攻击手段的不断更新,传统意义上的有着异常重要作用的防火墙的安全能力却显得相对不足。从市场提供的商业防火墙品牌来看,国夕恍┲Ъ彝遣捎米ㄓ玫牟僮飨低常孕设计防火墙。而国内所有厂家所采用的操作系统系统都是基于通用的8厂家的区别仅仅在于对低潮旧砗头阑鹎讲糠内核为,鞯母亩坑卸啻蟆K缘鼻胺阑墙产品多有各自的缺陷,只有进行深入的防火墙结构、技术的研究,才能从根本上解决这一问题。从技术的理论上来讲,防火墙属于最底层的网络安全技术,而且随着网络安全技