欢迎来到天天文库
浏览记录
ID:50073008
大小:8.27 MB
页数:70页
时间:2020-03-04
《基于IPSEC的分布式防火墙在WINODWS系统的研究与实现.pdf》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、■TP393■10的8.08''.戀争.■!、今‘-占広S^fAVn如:]郎郎卽j£E;胁巧歴£T^!!■"Mk..如,诚馨拳鑛,;爭,瓣?、唯;!!|f雞!论文题目:基于隊的分布式防火墙在嗦]裂扭餐f、:;■章讀If1HMN0DWS系统的研究与实现三^靜爲雖.工程领域:'聲驾齊-謀:*过立盤'■"学习方式:g全日制攻读□在&:ii;i::l:t^'’,?王亚伟:作者姓名:;:;,iV;觸iV-51^:^^n!pi雖讀;迎学校导师:;季来运卽葉纖嫂企业导师.日…完誦严.ii.....—…iiii一■^—_ ̄
2、諭画_l!r111础纖国I圓独创性声明本人声明所呈交的学位论文是本人在导师指导下进行的研究工作和取得的研究成果,除了文中特别加L乂标注和致谢之处外,论文中不包含其他人己经发表或撰写过的研究成果,也不包含为获得天津工业大学或其佈教育化构的挙仿或证书而使用过的材料一。与我同工作的同志对本研究所做的任何贡献均已在论文中作了明确的说明并表示了谢意。1^^学位论文作者签名;签字日期;^心]年月^日学位论文版权使用授权书本学位论文作者完全了解天津工业大学有关保留、巧用学仿论义的规定。特授权去莲王化丈^可W将学位论文的全部或部分内容编入有关数据库进行检
3、索,并采用影印、缩印或扫描等复制手段保存、汇编W供查阅和借阅。同意学校向国家有关部口或机构送交论文的复印件和磁盘。(保密的学位论文在解密后适用本授权说明)户学位论文作者签名:要导师签名:3疹乂"'。签字日期1>:心日签字日期:飞]年月^日学位论文的主要创新点一、主机防火墙的规则匹配算法是线性查找。随着规则数量地增。加,其系统性能会变得越来越差本分布式防火墙中的主机防火墙通过建立与维护HA甜双链表数据,提高了对数据包的处理速度。NDIS6.0过滤驱动技术取代NDIS5.0中间过滤层技术极大地改善驱动程序的性能。二、创新策略传输协议,基于XM
4、L的策略传输不仅占用较大的流量,而且对XML的解析也会相对占用较多时间,通过创新的策略传输协议,基于TLV(TypeLengthValue)的编码,占用较小的流量,相比XML,网络传输速度快,本地解析耗时减少。基于IOCP的高性能中也策略服务器极大地提高了服务器的性能和吞化量。摘要一随着网络信息技术飞速发展,,网络安全问题越来越突出防火墙作为种有。效的安全防护措施被广泛应用于各种类型的网络当中,其发展也非常的快W一indows作为时下最流行的个人操作系统,研究化ndows环境下的防火墙有定的现实意义。网络数据包赵截是当前开发个人防火墙的核也技术。
5、在Windows平台下对网络数据包的拦截可在用户模式和内核模式两个层面上进行。用户模式一采用的关键技术是HOOK,WinsockSPI、等。然而运些技术都存在着个致命的缺点就是这些技术队数据包的拦截只能在层次上进行一些木马和病毒程序很容,易绕开而直接通过调用发送和接收数据。内核模式拴截网络数据包的主要技术是用网络驱动程序。分布式防火墙中的主机防火墙的数据包过滤算法是线巧查找,其性能会随着过滤规则的增加而变得越来越差,为了提高防火墙的运行速度,对非法数据包的一HASH拦截能为,提出种基于双链表的过滤算法dows,并且通过分析、比较化n一,NDIS60过
6、滤驱防火墙软件环境下网络数据包的拦截技术开发了款基于.,经测试表明,它对非法数据包具有强大的拴截能为。本文首先对网络安全和传统防火墙技术进行了介绍,指出传统防火墙面临的问题,接着对分布式防火墙的结构、关键技术W及优势进行了深入的研巧。本系统主要由策略执行器、策略控制中也W及客户端与服务器通信H部分组成,策略、,强制执行由策略控制中屯执行器运行在受保护主机上发放的安全策略,策略控制中也完成受保护主机的注册、策略的制定和分发,工通信对内部主机间的通信进行保护,防止内部攻击。本文对该系统框架进行详细的叙述,并对系统进行了测试,得出了较好的运行效果。关键词:分
7、布式防火墙IPSECND投过滤驱动转发0山化;;;包;协议分析;;完成端口ABSTRACTWithrapiddevelopme打tofnetworkinformation1:ech打ology,打etworksecurity化blemismoreandmorerominentfirewaas过kindofefectivesafetrotection口p,化ypmeasure
此文档下载收益归作者所有
