分布式防火墙及其策略执行器的研究

分布式防火墙及其策略执行器的研究作者：郑崧学位授予单位：合肥工业大学参考文献(40条)1.JerryFord.段云所.王昭.唐礼勇.陈钟个人防火墙20022.崔伟.齐竞艳.蔡圣闻.黄皓基于IPSec的分布式防火墙安全体系框架[期刊论文]-计算机工程2004(16)3.SMBellovinDistributedFirewalllogin:magazine,specialissueonsecurity19994.RFC2704TheKeynoteTrust-managementSystem5.SIoannidis.AKeromyteis.SBellovin.J.SmithImplementingaDistributedFirewall20006.AbdullahalMuhaitheefFirewallMobilCustomsAgent7.weiliDistributedFirewall20008.杨毅坚基于Agent的分布式防火墙数据通讯20019.杨毅坚.肖德宝基于Kerberos认证的分布式防火墙[期刊论文]-小型微型计算机系统2001(6)10.王伟.曹元大分布式防火墙关键技术研究[期刊论文]-大连理工大学学报2003(z1)11.CheswickWR.BellovinSMFirewallsandInternetSecurity:RepellingtheWilyHacker200112.AndrewPMoore.RobertJEllison.RichardCLingerAttackModelingforInformationSecuityandSurvivabilityUSA:SoftwareEngineeringInstitute200113.CyberWallPlusWorkstationEditionDatasheet14.TomMarkhamCharliePayneSecurityattheNetworkEdge:ADistriutedFirewallArchitecture200115.刘渊.乐红兵.宋志庆.孙燕唐因特网防火墙技术199816.高永强.郭世泽网络安全技术与应用大典200317.朱雁辉Windows防火墙与网络封包拦截技术200218.DBrentChapman.ElizabethDZwicky构筑因特网防火墙199819.王英红分布式防火墙堵住内部网漏洞200220.李剑.刘美华.曹元大分布式防火墙系统[期刊论文]-安全与环境学报2002(1)21.赵戈.钱德沛.范晖用分布式防火墙构造网络安全体系[期刊论文]-计算机应用研究2004(2)22.戴宗坤.唐三平VPN与网络安全200223.ChrisHareKaranjitSiyan.刘成勇.刘明刚.王明举Intemet防火墙与网络安全199824.谢庆杰.黄令恭IPSec策略管理机制[期刊论文]-计算机工程2001(8)25.徐恪.徐明伟.吴建平分布式拒绝服务攻击研究综述[期刊论文]-小型微型计算机系统2004(3)26.JuhrisBrenton.CameronHunt.马树奇.金燕网络安全积极防御从入门到精通200127.姚立红.谢立IPSEC与防火墙协同工作设计与实现[期刊论文]-小型微型计算机系统2004(2)28.邹勇.白跃彬.赵银亮增强型包过滤防火墙规则的形式化及推理机的设计与实现[期刊论文]-计算机研究与发展2000(12)29.AndrewSTanenbaum.潘爱民.王小虎Computernetworks200430.小高知宏.叶明TCP/IP数据包分析程序篇200331.黄允聪严望佳防火墙的选型、配置、安装、维护199932.韦卫.王德杰.王行刚Internet网络层安全协议理论研究与实现[期刊论文]-计算机学报1999(2)33.肖瀛.白英杰.程圣宇.芦东昕IPSec中策略管理系统的研究[期刊论文]-计算机应用2003(z2)34.RobertLZiegler.余青霞.周刚Linux防火墙35.AnthonyJones.JimOhlund.京京工作室Windows网络编程技术200136.吴勇军利用Winsock编程捕获局域网上所有IP包[期刊论文]-计算机工程与设计2004(5)37.DouglasEComer.DavidLStevens用TCP/IP进行网际互连(卷2):设计、实现和内部构成38.DouglasEComer.DavidLStevens用TCP/IP进行网际互连(卷3):客户机、服务器编程和应用39.DavidJKruglmsld.ScotWingo.GeorgeShepherdVisualC++6.0技术内幕199940.赵心宇.朱齐丹.朱达书应用WinPcap捕获网络数据包[期刊论文]-应用科技2004(11)相似文献(10条)1.学位论文欧阳勇分布式防火墙日志系统的研究2007随着Intemet高速发展，网络安全的问题越来越突出，受到人们普遍关注。传统防火墙作为使用最多的网络安全设备，可以比较好的限制外网用户对内网的非法访问，保护内网的安全，但它不能防范来自内部网络自身的攻击，而近几年来，内网安全问题尤为突出。在这种情况下，市场迫切需要一种新的网络安全系统来胜任网络全方位的安全防护需求，分布式防火墙无疑是最佳选择。本课程组研究的是一种新型分布式防火墙，其目标是建立一套集主干防火墙、汇聚防火墙、主机防火墙、中央策略服务器、日志服务器为一体的安全防护体系。作为分布式防火墙其中主要模块之一的日志系统，它有别于传统意义边界防火墙的日志系统，其主要作用有：接收、处理、存储来自分布式防火墙各组成设备上传的日志信息；审计与监测异常行为，防止用户越权使用：基于日志分析及时发现来自外部或内部的非法行为以便管理员快速消除威胁。它的设计与实现关系着分布式防火墙地整体架构与性能。本论文的课题是对分布式防火墙系统中的主要模块之一的日志系统进行研究和设计，实现了分布式防火墙分散产生的日志集中化管理的功能，为及时掌握网络整体安全状况和应对威胁协调行动打下坚实基础。本文首先对分布式防火墙和日志系统进行了综述，接着叙述分布式防火墙系统的整体框架、功能结构等。然后讨论日志服务器模块的总体设计方案与结构。并从其划分的几个关键模块：日志信息采集、预处理、查询审计分别论述了其设计方案，并给出了具体实现过程。最后对论文进行了总结，并在现有基础上对今后的扩展与开发进行了展望。2.期刊论文王庆红.WANGQing-hong分布式防火墙的网络安全研究-计算机安全2009,(6)针对单一的网络安全技术已经无法很好地解决日益复杂的网络安全问题,提出了一种新型的安全系统.该系统基于分布式防火墙环境,结合分布式入侵检测技术,并利用专家系统使两者协同工作,实时检测并响应动态的网络安全事件,弥补了单一网络安全系统的不足,可以很好地满足网络安全的要求.3.学位论文杨楚华分布式防火墙体系结构及协同防御架构研究2008传统的边界防火墙存在单点失效和性能瓶颈的局限性，而且依赖于网络的拓扑结构实施其安全策略。在网络高速发展的今天，传统防火墙的局限性越发显得明显。分布式防火墙正是在这样的背景下产生的。通过将防火墙分布到具体的受保护主机上，分布式防火墙可以解决单点失效和性能瓶颈的问题。同时网络信息安全的意识己被各方接受和认同，防火墙、入侵检测、防病毒、安全审计等安全技术己经得到了广泛的应用。在分布式防火墙基础上，如何构建一个动态的、全方位的协同防护体系，也成为网络安全中研究的热点。分布式防火墙是相对较新的技术，目前还没有固定的模式。本文在分析了防火墙研究现状的基础了提出了一个分级的分布式防火墙体系结构。通过建立一套集边界防火墙、汇聚防火墙、桌面防火墙、中央策略服务器和日志服务器为一体的安全防护体系，采用“策略集中制定分散执行，日志分散产生集中管理，安全由外到内全面保障”的方法来强化对网络的安全保障。以分布式防火墙为中心设计协同防御框架，将入侵检测技术技术与防火墙技术进行整合，在提高防火墙自身功能和性能的同时，由入侵检测技术完成防火墙所缺乏的功能，以适应网络安全整体化、立体化的要求，实现全方位的网络安全防护。本文首先研究了现有的传统防火墙和分布式防火墙体系结构及其关键技术，指出了其中存在的问题。在此基础上设计出基于分级的分布式防火墙体系结构，明确该体系结构的各组成部分及其相应功能并对之进行了详细的设计。接着分析了目前的各种协同防御技术(尤其是入侵检测技术)，在此基础上提出了协同防御的设计目标，具体构建了一种防火墙与入侵检测技术协同的协同防御框架。该框架包括入侵检测、防火墙、知识更新、审计评估和响应决策五大子系统。4.期刊论文莫淦清.MoGanqing分布式防火墙与入侵检测系统的联动研究-中国科技信息2007,(6)针对传统防火墙在动态防御方面的缺陷,提出了一种新型的安全系统.该系统基于分布式防火墙环境与入侵检测技术,实现了分布式防火墙与入侵检测系统之间的联动.从网络安全整体性和动态性的需求考虑,能够实时检测并响应动态网络安全事件,实现了对突发网络攻击的主动防御.5.学位论文付俊一种分布式防火墙安全通信机制的研究与设计方法2008随着互联网技术的发展，网络安全问题已经成为目前计算机网络发展所迫切需要解决的问题。传统防火墙在保证网络安全中发挥了显著的作用，但在不断扩大的网络规模和日益多样化的网络技术面前，边界防火墙的缺陷也日益突出。为了克服传统防火墙的缺陷，而又保留其优点，分布式防火墙技术应运而生，它的基本思想是“集中管理，分布执行”，综合应用各种防火墙技术和网络安全技术，构建一个全方位、多层次的防护体系，以达到内部网络安全最大化的目标。但是由于分布式防火墙本身之间的通信，如策略的分发、日志的上传以及各级防火墙之间的通信等这些重要信息本身存在安全威胁，一旦泄漏或被篡改势必造成严重后果，所以设计一种安全、高效的安全通信机制尤其重要。本文提出一种基于SSL（SecureSocketsLaver)的分布式防火墙安全通信机制，在整个分布式防火墙系统中，首先由管理中心集中制定安全策略，然后通过改进的SSL协议把策略文件分发给驻留在终端桌面的防火墙以及其他防火墙中，最后在各防火墙中执行这些策略。同时，日志的上传、各级防火墙之间的通信等都是通过本安全通信机制来实现。'本文详细介绍了基于SSL的安全通信机制在整个分布式防火墙中工作流程，探讨了SSL协议的实现过程及它所包含的一些安全手段，如对称加密算法，RSA加密算法，MD5摘要算法等，通过这些安全手段来保证策略和日志文件在传输过程中的机密性，完整性和身份认证。另外，还分析了SSL安全协议较其他安全协议在本分布式防火墙中的优势，同时也指出了SSL协议的不足之处，如在身份认证方面的安全漏洞，在本系统中都进行了详细的分析和完善。最后对本安全通信机制进行了详细的性能和安全性分析和测试。本文将SSL与分布式防火墙二者很好的融合，构筑安全、高效的分布式防火墙。6.期刊论文王伟.曹元大分布式防火墙关键技术研究-大连理工大学学报2003,43(z1)传统防火墙技术依赖于网络拓扑结构,分布式防火墙将分布式对象技术引入到防火墙技术当中,改变了其体系结构,实现了内外网兼防.分布式防火墙的关键技术在于网络安全管理平台、分布式通讯和网络安全信息的描述.基于XML的网络安全信息描述和分层的网络安全管理平台模型,使分布式防火墙安全组件间相互协作,形成了一个有机防御体系.7.学位论文胡金媛分布式防火墙策略异常检测技术的研究2008随着互联网的发展，网络安全问题已经引起了社会各界的厂泛重视。随看来自网络的攻击持续不断的增长，防火墙已经成为网络安全领域的一种核心设备。但是传统防火墙严格依赖于网络拓扑结构且基于这样一个假设基础那就是防火墙在受控实体点内部，即防火墙保护的内部连接认为是可靠和安全的，而把在受控实体点的另外一边，即来自防火墙外部的每一个访问都看作是带有攻击性的，或者说至少是有潜在攻击危险的，因而产生了其自身无法克服的缺陷。要解决传统边界防火墙固有的缺陷只有靠