文档介绍：反入侵智能防火墙系统的研究与设计摘要防火墙是应用最广的一种防范技术。作为系统的第一道防线,其主要作用是监控可信任网络和不可信任网络之间的访问通道,可在内部与外部网络之间形成一道防护屏障,拦截来自外部的非法访问并阻止内部信息的外泄。然而传统的防火墙一般都是根据一些事先确定的过滤规则对网络的数据流进行过滤,在发现网络攻击时,或只是简单的做包拒绝,或只是通过电子邮件通知网络管理人员,缺乏在第一时间对网络攻击的应变机制。随着网络爆炸式发展,新技术不断涌现,网络攻击手段的高明、多样化,传统防火墙的缺陷开始显露,已经不能适应网络安全防护的需要。因而研究具有智能化网络信息提取和智能化过滤功能的防火墙本文在分析传统防火墙各种缺陷及黑客常用攻击方式的基础上,合理运用专家系统研究防火墙规则生成与配置方法,设计了基于专家系统的智能防火墙模型。系统的创新点:能自动配置过滤规则,减少人工修改规则带来的错误和负担,运用规则快速匹配算法,提高了防火墙的吞吐量和性能。主要内容如下:⒓蛞=樯芰送绨踩喙馗拍睢⒋撤阑鹎降睦芳胺⒄骨魇疲够毓了疘榈陌踩毕莺秃诳统S霉セ骷际醴绞健⒔樯芰酥悄芊阑鹎降墓δ芴氐恪⑾喙丶际鹾褪导视τ茫约白ḿ蚁低车系统结构,初步提出了基于专家系统的智能防火墙体系,解释了数据包截获和协议分析解码、过滤分析、决策执行和审计数据离线分析四个层次的功能。⒚枋隽俗ḿ蚁低吃谥悄芊阑鹎街械氖迪址椒ǎ诠叵凳菘獾幕∩辖立了知识库,对过滤规则作了形式化定义与设计,最后提出推理机模型。⒔樯懿⑸杓屏薘嬖蚩焖倨ヅ渌惴ǎ嘈戳耸莅鼗癯绦颉⒏隽包过滤算法流程以及知识库模块、推理机模块、解释模块的数据结构,最后系统成型并进行测试。⒆芙崧畚牡闹饕9ぷ骱痛葱碌悖⒄雇悄芊阑鹎降姆⒄骨魇啤关键字:智能防火墙:专家系统;规则生成与配置;知识库;推理机系统十分必要。反入侵智能防火培的研究与设计
猽反入侵智能防火墙的研究与设计.,’...,琽.,簍,琣瑃,:,.
痑:疘:;,築篒;反入侵智能防火墙的研究与设计,.,。,,.篊珺,,:篎:;
髀引言网络信息安全概述随着信息技术的飞速发展,人们对信息传递的依赖性越来越高,需求越来越大。在网络技术推动信息化飞速发展的同时,网络信息安全问题也日益突出,网络上的黑客攻击不断出现。政府机关、企事业单位如何保护网络和信息安全,最大限度的减少或避免因信息泄密、拒绝服务等安全问题所造成的影响,是摆在我们面前急需妥善解决的问题。一方面,开放、自由、国际化的的发展给众多政府机构、企事业单位带来了革命性的影响,使他们能够利用提高办事效率和市场反应能力,增强竞争力;另一方面,他们又要面对开放所带来的对数据安全的挑战和危险。近年来,计算机网络被非法入侵的事件不断发生,计算机病毒不断产生和传播,导致重要机密被窃或网络瘫痪,给各个国家造成巨大损失。计算机网络犯罪案件急剧上升,已成为普遍的国际性问题,而且这类犯罪大都具有瞬时性、广域性、专业性、时空分离性等特点,通常罪犯很难留下犯罪证据,这也大大刺激了计算机网络犯罪案件的发生。所以计算机网络安全已逐渐成为关系国家安全、社会稳定的重要问题【。随着计算机系统功能的日益完善和速度的不断提高,系统组成越来越复杂,系统规模越来越大,特别是的迅速发展,存取控制、逻辑连接数量不断增加,软件规模空前膨胀,任何隐含的缺陷、失误都能造成巨大损失。计算机存储和处理的是有关国家安全的政治、经济、军事、国防的情况及一些部门、机构、组织的机密信息或是个人的敏感信息、隐私,因此成为敌对势力、不法分子的攻击目标。另外,随着计算机系统的广泛应用,各类应用人员队伍迅速发展壮大,教育和培训却往往跟不上知识更新的需要,操作人员、编程人员和系统分析反入侵智能防火墙的研究与设计
人员的失误和缺乏经验都会造成系统的安全功能不赳。.缧畔踩ǖ暮网络信息安全是婕凹扑慊蒲А⑼缂际酢⑼ㄐ偶际酢⒚苈爰际酢⑿息安全技术、应用数学、数论、信息论等多种学科的综合性学科【俊K侵竿系统的部件、程序、数据的安全性,通过网络信息的存储、传输和使用过程来体现。网络信息安全技术不是要把计算机系统武装到百分百安全,而是使之达到相当高的水平,使入侵者的非法行为变得极为困难、危险、耗资巨大,:物理安全、安全控制和安全服务。从广义上讲,维护计算机的网络安全涉及很多技术,其中的关键技术主要包括主机安全技术、身份认证技术、访问控制技术、加密和数字签名技术、防火墙技术、安全审计技术、安全管理技术、智能卡技术等【.缧畔踩痹诘耐目前,网络信息存在很多潜在的威胁,直接影响网络用户的合法权益【硎:信息泄密:主要表现为网络上的信息被窃听,这种仅窃听而不破坏网络中传输信息的网络侵犯者被称为消极侵犯者。信息被篡改:这就是纯粹的信息破坏。这样的网络侵犯者被称为积极侵犯者。利于自