学位论文 > 优秀研究生学位论文题录展示
智能防火墙核心模块的研究与实现
作 者: 杨艳舟
导 师: 陈清华
学 校: 南京理工大学
专 业: 计算机应用技术
关键词: 专家系统 智能防火墙 规则学习和产生
分类号: TP393.08
类 型: 硕士论文
年 份: 2009年
下 载: 41次
引 用: 0次
阅 读: 论文下载
内容摘要
本文介绍了当前网络安全的现状,对传统的防火墙进行了研究,介绍了传统防火墙的发展史,基本特性以及传统防火墙的主要缺陷,分析了国内外智能防火墙技术的发展状况,智能防火墙的特点,智能防火墙的体系结构,讨论了专家系统的结构和特点,知识的表示和知识获取方法,推理方法和推理模型。本文完成了智能防火墙核心模块:包过滤模块,学习模块的设计与实现。包过滤模块FirewallFilerModule中实现了规则过滤,增加新规则,删除规则,编辑规则的功能,在其基础上,新增了基于时间的过滤方法,即用户可以指定过滤某一段时间内的数据包。学习模块StudyModule主要包括知识库的实现和推理机的实现。在知识库的实现中,用模糊产生式来表示知识,同时参照主观Bayes方法,给规则增加了充分性度量LS和必要性度量LN;在推理的实现中,推理方法采用主观Bayes方法,来对事实进行推理。学习模块StudyModule中还实现了运用不确定推理算法来学习并产生防火墙过滤规则,并且自动的把新的过滤规则添加到过滤模块的规则库中的功能。本文完成了对智能防火墙的两个核心模块进行了测试。通过几个测试用例,对抓包功能和包过滤模块进行了测试,测试结果显示:这两个模块能够完成我们要实现的抓包和包过滤功能。其次是对规则学习模块的测试,我们选择了五个典型攻击:TCPSYN Flood、Land、UDP Flood、Ping of Death, Smurf对规则学习模块进行测试,测试结果显示:学习模块能准确的检测到攻击并提出报警同时把攻击规则写到过滤模块的规则表中。本文所研究的智能防火墙是在Windows平台上实现的,它既有传统防火墙的功能,又能根据学习推理所产生新的过滤规则,来抵御新的攻击。
|
全文目录
摘要 3-4 Abstract 4-8 1 绪论 8-12 1.1 课题来源 8-9 1.1.1 网络安全现状 8 1.1.2 影响计算机网络安全的主要因素 8-9 1.1.3 网络安全的基本措施 9 1.2 国内外相关技术发展现状 9-10 1.2.1 国外智能防火墙的研究现状 9 1.2.2 国内智能防火墙的研究现状 9-10 1.3 本文的主要内容及组织结构 10 1.4 本章小结 10-12 2 传统防火墙和智能防火墙技术 12-15 2.1 传统防火墙的发展过程及基本特性 12-13 2.1.1 传统防火墙的发展史 12 2.1.2 传统防火墙的基本特性 12-13 2.2 智能防火墙的特征和发展过程 13-14 2.2.1 智能防火墙概述 13 2.2.2 智能防火墙的体系结构 13-14 2.2.3 智能防火墙的特点 14 2.3 本章小结 14-15 3 智能化机制的研究 15-24 3.1 专家系统 15-16 3.1.1 专家系统的特点 15 3.1.2 专家系统的结构 15-16 3.2 知识的表示方法和知识的获取 16-17 3.2.1 知识的表示方法 16-17 3.2.2 知识的获取 17 3.3 推理机制 17-23 3.3.1 推理方法 17-22 3.3.2 推理模型 22-23 3.4 本章小结 23-24 4 智能防火墙抓包模块和过滤模块的设计 24-35 4.1 抓包模块的设计和实现 24-28 4.1.1 抓包的目的 24 4.1.2 抓包过程的实现 24-27 4.1.3 存放数据包的数据库的设计 27-28 4.2 包过滤模块的设计和实现 28-34 4.2.1 包过滤简介 28-29 4.2.2 包过滤方式 29 4.2.3 Windows网络数据包的过滤技术 29-30 4.2.4 包过滤功能的实现 30-34 4.3 本章小结 34-35 5 智能防火墙规则学习模块的设计和实现 35-55 5.1 规则学习模块中的知识表示和处理 35-40 5.1.1 知识库的设计 35-36 5.1.2 知识表示的设计 36-37 5.1.3 知识的获取 37-40 5.2 规则学习模块中推理机的设计和实现 40-53 5.2.1 推理机规则选取策略 40-41 5.2.2 推理机中的数据结构和数据包预处理过程 41-43 5.2.3 推理机的不确定推理算法 43-48 5.2.4 推理系统的流程图 48 5.2.5 推理机的实现 48-53 5.3 规则学习模块的设计和实现 53-54 5.4 本章小结 54-55 6 智能防火墙核心模块的测试 55-70 6.1 抓包功能的测试 55-57 6.2 包过滤模块功能的测试 57-59 6.3 规则学习模块的测试 59-69 6.4 本章小结 69-70 7 结束语 70-72 7.1 结论 70-71 7.2 展望 71-72 致谢 72-73 参考文献 73-75
|
相似论文
- 我国进境植物检疫专家系统开发,S41-30
- 基于SE300的车削专家系统关键技术研究,TP182
- 基于因子分析和BP神经网络的风机状态诊断研究,F426.61
- 转炉炼钢终点指导系统的研究与设计,TF345
- 石化企业变电站操作票系统设计与实现,TP311.52
- 服装质量预测系统的软件设计与实现,TP311.52
- 轿车悬架故障诊断系统研究,U472.9
- 自动光学检测专家系统设计及实现,TP182
- 基于智能算法的碳纤维原丝纺丝工艺监测与优化,TQ342.742
- 空间相机故障诊断专家系统的研究与实现,TP182
- 基于GIS的宁波水稻施肥专家系统的开发与应用,S126
- 船舶柴油机运行状态监测和诊断系统的开发,U664.121
- 苕溪流域农业面源水污染物总量分配专家系统的研究,X52
- 新型干法水泥生产过程优化控制策略研究,TP273
- 基于.NET框架的水稻专家系统设计与实现,TP311.52
- 温室环境参数模糊控制,TP273.4
- 基于CLIPS的煤层气集输过程故障诊断专家系统设计,TP182
- 电梯控制柜测试与故障诊断技术的研究,TU857
- 液压挖掘机设计专家系统研究,TU621
- 电力机车电气系统故障诊断专家系统研究与设计,U269.6
- 野战地域网通信装备故障诊断专家系统研究,TP182
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com
|