文档介绍:江艨大擎硕士学位论文编号』膌基于鋈朔阑鹎降闹悄芑芯坑肷杓指导教师作者姓名赵跃华教授周万胜学科ㄒ计算机应用技术学位授予单位和日期申请学位级别硕士论文提交日期月论文答辩日期江苏大学评阅人
学位论文作者签名:闫万独创性声明支一阵駖本人郑重声明:所呈交的学位论文,是本人在导师的指导下,独立进行研究工作所取得的成果。除文中已注明引用的内容以外,本论文不包含任何其他个人或集体已经发表或撰写过的作品成果,也不包含为获得江苏大学或其他教育机构的学位或证书而使用过的材料。对本文的研究做出重要贡献的个人和集体,均已在文中以明确方式标明。本人完全意识到本声明的法律结果由本人承担。
学位论文作者签名:抉械功,年占月嗳学位论文版权使用授权书蠮年/月/江苏大学、中国科学技术信息研究所、国家图书馆、中国学术期刊馀贪电子杂志社有权保留本人所送交学位论文的复印件和电子文档,可以采用影印、缩印或其他复制手段保存论文。本人电子文档的内容和纸质论文的内容相一致,允许论文被查阅和借阅,同时授权中国科学技术信息研究所将本论文编入《中国学位论文全文数据库》并向社会提供查询,授权中国学术期刊馀贪电子杂志社将本论文编入《中国优秀博硕士学位论文全文数据库》并向社会提供查询。论文的公布ǹ授权江苏大学研究生处办理。本学位论文属于不保密囹。指导教师签
摘要网络安全问题益凸显,个人防火墙是保护主机安全的最主要手段之一,防火墙的过滤规则是防火墙的安全防护功能实施的重要依据,过滤规则的动态生成是体现防火墙智能化的重要方面之一。本文研究的防火墙智能化技术包括两个方面:防火墙过滤规则的动态生成技术及过滤规则集的动态更新,前者为主要研究目标。论文首先分析了现有的针对个人用户的攻击技术及个人防火墙实现技术,指出实现过滤规则智能化生成的必要性;剖析了个人防火墙的实现技术:研究了网络数据包的异常检测技术以及应用程序的异常检测技术;比较了各种技术的优缺点。在完成上述工作的基础上,通过对专家系统的研究,提出了一个基于专家系统的防火墙过滤规则动态生成的方案。该方案从网络层和应用层两个层面检测网络的攻击行为,并在检测到攻击行为后及时生成防火墙的过滤规则。在实现了防火墙过滤规则动态生成后,设计规则冲突消解算法,解决了规则插入过程中可能产生的冲突问题,实现了防火墙过滤规则集的动态更新。根据上述设计方案,在教ㄏ拢肳技术监视网络封包和饣袢∮τ贸绦虻男形P畔ⅲ捎肅专家系统来构造事实表、知识库、推理机等,实现了基于个人用户防火墙规则的动态生成。最后,利用针对个人用户的典型网络数据包攻击如攻击、攻击以及应用层的木马程序对该系统进行测试。测试结果分析表明,利用该系统可以检缡莅陀τ贸绦虻墓セ餍形#⒓笆鄙煞阑鹎降墓斯嬖颍动态更新防火墙的过滤规则集,从而及时阻断攻击行为。论文对防火墙智能化的研究有一定的参考价值。、关键词:个人防火墙,过滤规则,智能化,网络层,用户行为特征,网络安全江苏大学硕士学位论文
.江苏大学硕士学位论文琣,琾,.簍,.,,.瑃琸,,,瑃籺;
甌,..:琲,琒,.
录目第一章绪论⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯..研究背景和意义⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯防火墙技术概况⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯一国内外研究现状及发展趋势⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯第二章相关理论和技术概述⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯。教ㄏ峦绶獍鼗窦际酢数据包的异常检测技术⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯一基于主机的异常检测技术⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.<<觳狻本章小结⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.第三章智能化个人防火墙的总体设计⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯现有基于鋈朔阑鹎郊际酢智能防火墙的总体设计⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯..⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.绮阈畔⒌难∪.骰形P畔⑹莸难∪传统基于包过滤的防火墙功能模块⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯本章小结⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯一江苏大学硕士学位论文一
第四章过滤规则动态生成的设计⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯专家系统工具——.防火墙过滤规则动态生成的设计⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯各个模块的设计⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.畔⒒袢∧?⒃ご砟??