文档介绍：浙江大学计算机学院
硕士学位论文
基于内容检查和重现的安全网关的设计与实现
姓名:孔文辉
申请学位级别:硕士
专业:计算机软件与理论
指导教师:陆魁军
20080801
摘要计算机网络的应用不仅为人们的生活和工作带来了方便,也为计算机病毒的的技术已进行了深入的研究并且已经有很多很好的产品,但是它们都有一定的局限性,杀毒软件一般针对单独一台计算机进行防御,而防火墙更多的是着眼于访决方案:在局域网网关上对过往的数据包分析检测,直接在网关位置检查出计算网络节点数量多的情况,我们使用了三层哈稀表来存储网络节点连接信息,并且用缓存池来分配存放连接信息的空间,从而对网络连接信息进行高效的管理。为了检查病毒,对于每个网络连接传送的数据包,使用正则表达式对数据包的内容进行检查,并把检查结果和数据包的相关信息记录日志。应用层数据恢复处理,是安全网关的一个附加功能。在我们的解决方案中,先使用自己构建的疘檎欢酝绨杏τ貌阋韵碌拇恚儆捎τ貌处理模块完成具体的应用层协议解析工作。当前主要是对四种广泛应用的协议进行处理:、6杂赪文档,还需要把网络链接转换成本地文件链接,并把该链接引用的文件存放到本地链接指向的路径下,使得的分析和应用层数据的过滤是网络安全发展的一个重要方面,所以,应用层数据关键词:网关,数据包,深层数据包检查,应用层数据恢复,病毒发展和不健康信息的传播提供了一个更广大的空间。虽然杀毒软件和防火墙方面问控制方面。针对病毒和不健康信息利用互联网进行高速传播的问题,我们提出了一个解机病毒;同时,为了监控局域网内用户的活动和以后在内容检查方面的研究和扩展,做了应用层数据恢复处理工作。在网关检查病毒,是在病毒暴发时期对病毒的传播进行抑制和对局域网进行保护的一个很有效的方法。在我们的解决方案中,针对网络节点连接情况变动快、牡抵械耐计文档、内嵌的牡悼梢哉O允尽Sτ貌阈恢复处理对于网络数据包内容检测和网关监控功能的研究很有帮助,也是十分有意义的一项工作。浙江大学硕上学位论文
,,瑃瓼浙江大学硕上学位论文瓵—.,琒甀疭,瑆’,.琲疭,疘甆:、,,
,瓵’琒疭.:珼,琕
图目录牡荡砹鞒獭图应用层数据恢复测试结果一还原的趁妗图应刚层数据恢复测试结果一原始的趁妗图安全网关系统⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯..图峁埂图抓包模块流程⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯。图正常的印图网络包乱序的印图正常的⑺褪荨图网络包乱序的莘⑺汀疘檎淮硎荽偷墓獭图应用层数据恢复模块流程⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯。图网络数据包格式⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯一图应用层以下的网络数据包处理流程⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯..笔撞俊图半状态哟褪莨獭图半状态檎涣鞒獭图全状态哟褪莨獭图全状态檎涣鞒獭图邮件协议工作方式⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯邮件协议:鞣绞健楣ぷ鞣绞揭恢鞫萘幽J健椋篬作方式一被动数据连接模式⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯萘哟砹鞒獭橄伦鞣绞健协议块传送方式⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯榇砹鞒獭图笥的牡盗唇幼;淮怼图应用层数据包过滤⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯一图检查网络包内容⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯..图网络节点存放的哈希表⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯一图管理网络节点信息存储的缓存池⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯图网络数据包查找病毒测试结果⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯一浙江大学硕十学位论文
浙江大学研究生学位论文独创性声明学位论文版权使用授权书表或撰写过的研究成果,,允许论文被查阅和借阅。本人授权逝鎏盘堂本人声明所呈交的学位论文是本人在导师指导下进行的研究工作及取得的研究成果。除了文中特别加以标注和致谢的地方外,论文中不包含其他人已经发证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中作了明确的说明并表示谢意。学位论文作者签名:签字日期:年月本学位论文作者完全了解可以将学位论文的全部或部分内容编入有关数据库进行检索和传播,可以采用影印、缩印或扫描等复制手段保存、汇编学位论文。C艿难宦畚脑诮饷芎笫视帽臼谌ㄊ导师签名:签字同期:日
第滦髀网络安全概述随着网络安全问题的产生,相应的安全标准不断制定出来。国际化标准组织制定的标准一世纪年代,随着计算机的出现,计算机安全问题渐渐凸显出来。特别是从年起,自的出现,计算机网络不断发展和普及应用,以计算机和网络为核心的安全、保密问题越来越突出。近十年来,使用网络提供的服务越来越多,并