摘要:
随着互联网的发展和广泛应用,网络安全问题也日益严重。在众多的网络安全技术中,防火墙是其中主要的一种。但传统防火墙是被动的,即只能对网络的流量进行控制,对已经感染的软件或文件不能防止其传送,无法对经过防火墙进行的攻击进行拦截,本文针对传统防火墙的这种不足,将主动防御的概念引入到防火墙系统中,研究设计了一种主动防火墙并取得了一定的成果。 首先对传统防火墙的不足进行了总结,传统防火墙具有被动的特点,只能对流经它的数据报文进行流量控制,无法拦截通过防火墙的入侵攻击。将主动防御的概念引入到防火墙中,在防火墙中加入入侵检测模块和响应模块,使防火墙具有入侵检测功能和响应功能,及时拦截流经防火墙的入侵数据流,弥补了防火墙的这一不足。文中以Linux操作系统的Netfilter防火墙框架为基础加入入侵检测模块和响应模块,形成一个以规则策略集为中心的集检测,防护和响应为一体的主动防御系统。对主动防火墙的整体结构和各个功能模块的详细设计进行了研究和实现。 其次,为了降低防火墙的成本,提高防火墙的运行效率,设计并实现了以ARM11内核S3C6410处理器和两块儿DM9000网卡控制器为平台的主动防火墙硬件平台,并将主动防火墙软件系统移植到该平台上,实现了嵌入式系统中对具有双网卡防火墙系统的配置。 最后对文中设计的主动防火墙的功能进行了测试。测试结果表明文中设计的主动防火墙可以拦截一定的入侵行为。防火墙能够对流经的数据流进行入侵行为的检测,弥补了无法拦截入侵行为的不足,实施主动防御。
展开