欢迎来到天天文库
浏览记录
ID:5280427
大小:210.97 KB
页数:5页
时间:2017-12-07
《网络安全预警系统中穿越防火墙_nat机制研究及实现》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、CN43-1258/TP计算机工程与科学2006年第28卷第9期ISSN1007-130XCOMPUTERENGINEERINGSCIENCEVOl.289NO.992006=================================================文章编号!1007-130X(2006)09-0009-04网络安全预警系统中穿越防火墙/NAT机制研究与实现eResearchandImplementatiOnOftheFirewallPenetratiOn/NATMechaisminNetwOrkSec
2、urityWarningSystems肖枫涛"胡华平"黄辰林XIAOfeng-tao"HUHua-ping"HUANGChen-lin#国防科技大学计算机学院"湖南长沙4l0073$#SchoolofComputerScience"NationalUniversityofdefenseTechnology"Changsha4l0073"China$摘要!网络安全预警系统用于对大规模的网络攻击行为进行预警o系统中各个安全部件之间需要交换策略信息报警信息预警信息等9如何穿越防火墙NAT来尽量实时安全准确地传输这些信息是一
3、个关键性的问题o本文在对几种穿越防火墙NAT机制进行分析的基础上9根据实际的通信需求提出了一种新的适用于网络安全预警系统的防火墙NAT穿越方案并加以实现9最后给出了此方案的分析oAbstractNetwOrkSecurityWarningSystem(NSWS)isrespOnsiblefOrthewarningOflarge-scalenetwOrkattacks.Ev-erysecuritycOmpOnentinNSWSneedstOexchangepOlicymessages9alertmessagesandwarn
4、ingmessages.~OwtOpene-tratefirewall/NATinareal-time9safeandcOrrectwayisakeyprOblem.Inthispaper9basedOntheanalysisOfsOmeschemesfOrpenetratingfirewall/NAT9anewpenetratiOnschemeispresentedandimplemented.Finally9ananalysisOfthisschemeispresented.关键词!网络安全预警系统9防火墙NAT9安全部
5、件9信息传送9报警信息KeywordsnetwOrksecuritywarningsystemSfirewall/NATSsecuritycOmpOnentSmessagetransferSalertmessage中图分类号!TP393.08文献标识码!A将要通信的一端放在防火墙的DMZ区2I也是一种解决的l引言方法9但此时完全失去了防火墙的保护作用由于NAT的种类比较多9所以针对于NAT的穿越技在数据传输过程中9防火墙/NAT一直是一个最大的术相对比较复杂文献2I介绍了视讯会议中如何解决防阻碍目前9NAT也已经逐渐成为防火
6、墙的标准功能之火墙/NAT穿越问题9提出了使用额外代理的方法在外网一为讨论方便9在本文中讨论穿越防火墙时并不涉及内设一台服务器进行转接9虽然可以解决NAT穿越问题9NAT9将穿越NAT单独进行讨论但同样无法解决实时性较高的~由外到内的数据传输文防火墙按照实现技术通常有包过滤型~状态检测型~应献394I讨论了NAT的种类9并介绍了P2P模式的软件如用代理型防火墙穿越防火墙的方式比较多9文献1I提出何通过UDP方式穿越NAT进行通信但是9对于要通信了几种方法9比较通用的而且可以进行安全~有效的数据传的双方都处于内网内9而且NAT
7、类型都为对称性NAT输的是协议隧道传输和反弹木马穿透的方式但是9前者时9文献2I没有给出解决方案文献4I给出了一种基于对于应用代理型防火墙的穿越无效S后者并没有真正解决对称性NAT端口分配行为猜测的解决方案9但由于实际防火墙的穿越问题9无法解决对于由外向内的~对实时性要环境的影响因素比较多9无法实现NAT端口的准确预测9求较高的数据传输9并且同样无法穿越应用代理型防火墙从而无法进行安全可靠的数据传输而且9由于可能猜测e收稿日期!2005-04-04S修订日期!2005-05-09基金项目!国家863计划资助项目(2003AA
8、142010)作者简介!肖枫涛(1981)9男9河南沁阳人9硕士生9研究方向为网络与信息安全S胡华平9教授9博士生导师9研究方向为网络与信息安全和密码学S黄辰林9博士生9研究方向为网络与信息安全通讯地址!410073湖南省长沙市国防科技大学计算机学院STel13574811420SE-ma
此文档下载收益归作者所有