收藏本站
《大连理工大学》 2004年
收藏 | 手机打开
二维码
手机客户端打开本文

分布式防火墙的策略分发与执行

张志云  
【摘要】:目前,我国存在着大量的中小型企业、实验室等单位,这些机构内部拓扑简单、通过网关上网,网络中存在着Web服务器、FTP服务器等用于对外提供服务。这类网络中可能有远程用户要求接入,对内部网资源进行存取,需要对不同的内部子网采用不同的访问控制,这些需求都是针对网络中的部分用户进行的网络安全管理,采用传统的防火墙不能很好的达到要求。本文针对这种实际需求,将分布式防火墙技术应用于小型网络环境中,利用其分布性特征来解决小型网络条件下对特定服务的需求,并实现了一个分布式防火墙的模型系统。 当前分布式防火墙的发展还不成熟,很多方向还没有形成统一的解决方案,面对小型网络用户群的产品也比较少,采用分布式防火墙技术满足这种需求具有良好的实用价值和应用前景。 本文比较了传统防火墙与分布式防火墙的优缺点,对将分布式防火墙技术应用于小型混合网络下存在的问题进行研究,设计并实现了一个Windows系统下的分布式防火墙原型系统HywaveGuard,并详细阐述了实现其中策略分发与执行机制采用的关键技术。 策略分发机制采用了一种“推”、“拉”式的策略分发协议,节点防火墙按照协议与策略控制中心建立连接,确认身份,采用加密通信“拉”回安全策略。而策略服务器更新策略之后,可直接“推”到网络边界进行执行。 策略执行机制由网络主机上的节点防火墙完成,节点防火墙可以与控制中心及其他节点防火墙通信,并接收控制中心的安全策略,将安全策略解析成规则后载入内核进行访问控制,节点防火墙采用了多规则链的包过滤方法。 分布式防火墙的分布性可以很好的满足用户对服务的特定需求,而分布性就表现在策略在中心统一定义后分发,由散布在网络各处的节点分布执行,HywaveGuard原型系统中策略分发和执行的实现正是这种分布性的具体体现。
【学位授予单位】:大连理工大学
【学位级别】:硕士
【学位授予年份】:2004
【分类号】:TP393.08

手机知网App
【引证文献】
中国期刊全文数据库 前1条
1 胡金媛;陈意翔;;分布式防火墙过滤规则的分类与异常检测[J];软件导刊;2008年02期
中国硕士学位论文全文数据库 前4条
1 蒋雄伟;Linux下的分布式防火墙设计与实现[D];南京理工大学;2006年
2 张雪;分布式防火墙策略分发技术的研究[D];南京理工大学;2007年
3 周宪平;分布式防火墙策略异常检测算法研究[D];南京理工大学;2008年
4 张前忠;分布式防火墙与入侵检测系统的联动技术研究[D];南京理工大学;2008年
【共引文献】
中国期刊全文数据库 前10条
1 高彩英;赵新建;;基于遗传算法的入侵检测系统[J];安防科技;2006年09期
2 鱼静,戴宗友;一种基于免疫原理的入侵检测系统模型[J];安徽电子信息职业技术学院学报;2004年Z1期
3 陈秀芳;;Snort技术在分布式入侵检测系统中的应用研究[J];安徽电子信息职业技术学院学报;2009年04期
4 汪军;王传玉;;基于协议分析的并行聚类入侵检测模型[J];安徽工程科技学院学报(自然科学版);2009年04期
5 王文联,侯整风,周先存;基于NDIS中间驱动程序的防火墙的研究与实现[J];安徽建筑工业学院学报(自然科学版);2004年01期
6 刘省贤;;模式匹配算法及其在农作物嫁接中的作用[J];安徽农业科学;2009年19期
7 汪星辉;浅析网络层的路由选择算法[J];安庆师范学院学报(自然科学版);2003年01期
8 方贤进,郑诚;TCP/IP网络综合实验室建设方案[J];安庆师范学院学报(自然科学版);2005年02期
9 武传胜,王克刚;虚拟网技术在校园网中的应用[J];鞍山科技大学学报;2004年02期
10 胡珊,张冰;利用SPI控制计算机上网[J];鞍山科技大学学报;2004年05期
中国重要会议论文全文数据库 前10条
1 邵鹰;吴强;;基于SPI机制的BIA系统设计与实现[A];2006北京地区高校研究生学术交流会——通信与信息技术会议论文集(下)[C];2006年
2 周洋;王继志;;Snort分片重组机制的分析[A];2006北京地区高校研究生学术交流会——通信与信息技术会议论文集(下)[C];2006年
3 文伟平;柯宏力;;CDN网络内容分发删除策略研究与应用[A];2007北京地区高校研究生学术交流会通信与信息技术会议论文集(上册)[C];2008年
4 敬茂华;才书训;;基于HOOK和WinPcap的数据包截获技术分析与比较[A];中国电子学会第十六届信息论学术年会论文集[C];2009年
5 邹莹;李陶深;;基于资源的分布式入侵检测系统模型研究[A];广西计算机学会2004年学术年会论文集[C];2004年
6 朱国权;王坚;;嵌入式Web Server及其在远程网络图像监控系统中的应用[A];先进制造技术论坛暨第二届制造业自动化与信息化技术交流会论文集[C];2003年
7 王显才;;如何安全部署L2TP VPN连接[A];海南省通信学会学术年会论文集(2005)[C];2005年
8 毕长剑;杨镜宇;;战役训练模拟系统的网络量化研究[A];第七届计算机模拟与信息技术学术会议论文集[C];1999年
9 汪旭;王开云;;IP over SDH的数据编码设计[A];四川省电子学会雷达与火控、电子线路与系统专业委员会学术交流会10周年优秀论文集[C];2006年
10 崔淑娟;李炜;姜东;李波;;实时流媒体系统的同步控制技术研究与实现[A];第一届建立和谐人机环境联合学术会议(HHME2005)论文集[C];2005年
中国博士学位论文全文数据库 前10条
1 邱智亮;ATM接入IP交换技术研究[D];西安电子科技大学;1999年
2 孙翱;基于网络环境的多传感器信息融合理论及应用模型研究[D];大连理工大学;2000年
3 李毅;基于PVM的研究任务迁移,C++对象分布并行及Capability实现[D];电子科技大学;2001年
4 汤健彬;基于FF现场总线的FCS系统研究[D];浙江大学;2001年
5 符云清;适合远程教育交互协作环境的网络通信协议研究[D];重庆大学;2001年
6 温蜀山;Internet中基于分组丢弃技术的缓存管理算法研究[D];电子科技大学;2002年
7 屈稳太;基于小波变换的图像压缩与信号检测技术研究[D];浙江大学;2003年
8 吴作顺;基于免疫学的入侵检测系统研究[D];中国人民解放军国防科学技术大学;2003年
9 张小明;基于分布对象的异步消息的研究与实现[D];中国人民解放军国防科学技术大学;2001年
10 李斌;行波管幅相一致特性研究[D];电子科技大学;2003年
中国硕士学位论文全文数据库 前10条
1 杨添博;分布式控制系统网络控制器的SOPC设计[D];长春理工大学;2010年
2 陈强;路由技术在VPN客户端中的应用研究[D];郑州大学;2010年
3 赵宇亮;基于SOPC技术的USB及以太网接口设计[D];哈尔滨工程大学;2010年
4 翟宏;微震监测系统中数据传输技术研究[D];辽宁工程技术大学;2009年
5 兰波;校园局域网入侵检测技术研究[D];中国海洋大学;2009年
6 管涛;WEBCAM视频监控管理系统关键技术研究与实现[D];中国海洋大学;2009年
7 肖鹏;状态检测防火墙的设计与实现[D];合肥工业大学;2008年
8 刘挺;基于Intranet环境的主机行为实时分析系统[D];华东师范大学;2010年
9 袁硕;改进混合遗传算法在免疫入侵检测模型中的应用研究[D];哈尔滨理工大学;2010年
10 李孔凤;亚运气象信息交换平台—数据接收与产品监测软件的设计与实现[D];华南理工大学;2010年
【同被引文献】
中国期刊全文数据库 前10条
1 徐涛;张学东;;一种基于Mobile Agent的分布式主动防火墙体系结构[J];鞍山科技大学学报;2006年01期
2 李鑫;季振洲;刘韦辰;胡铭曾;;防火墙过滤规则集冲突检测算法[J];北京邮电大学学报;2006年04期
3 刘喆,王蔚然;分布式防火墙的网络安全系统研究[J];电子科技大学学报;2005年03期
4 钱伟中,王蔚然,袁宏春;分布式防火墙环境的边界防御系统[J];电子科技大学学报;2005年04期
5 王伟,曹元大;分布式防火墙关键技术研究[J];大连理工大学学报;2003年S1期
6 张楚雄;许文昭;;分布式防火墙模型的改进方法[J];电力系统通信;2006年05期
7 陈玉群 ,陈玉毅 ,叶朝晖;基于C/S架构的分布式防火墙[J];计算机安全;2005年05期
8 袁占亭,冯涛,杨鹏;分布式入侵检测系统和防火墙技术结合的研究与实现[J];兰州理工大学学报;2005年01期
9 米爱中,钟诚,杨锋,罗程;分布式网络环境下集成防火墙和入侵检测系统的安全模型[J];广西师范学院学报(自然科学版);2004年03期
10 王永滨,张吉;Linux防火墙规则的输入与验证[J];河北工业大学学报;2001年04期
中国博士学位论文全文数据库 前7条
1 杨宏宇;网络入侵检测技术的研究[D];天津大学;2003年
2 李春艳;分级防火墙系统中动态访问控制技术研究[D];哈尔滨工程大学;2004年
3 郭方方;集群防火墙系统的研究[D];哈尔滨工程大学;2006年
4 张颖江;基于增强型第二层隧道协议的隧道代理防火墙系统的研究[D];武汉理工大学;2006年
5 金舒;入侵检测系统性能提高新技术研究[D];南京理工大学;2006年
6 王文奇;入侵检测与安全防御协同控制研究[D];西北工业大学;2006年
7 陈文惠;防火墙系统策略配置研究[D];中国科学技术大学;2007年
中国硕士学位论文全文数据库 前10条
1 潘炜;分布式防火墙及安全联动技术研究与实现[D];西北工业大学;2004年
2 何荣盛;分布式防火墙的策略表示与认证加密[D];大连理工大学;2004年
3 张静琼;基于学习的防火墙技术研究[D];南京理工大学;2004年
4 范英磊;分布式防火墙的研究与设计[D];山东科技大学;2004年
5 陈刚;DDoS攻击的对策研究[D];西安电子科技大学;2005年
6 张淼;基于嵌入技术的分布式防火墙研究[D];南京航空航天大学;2005年
7 杨帆;基于VPN的分布式防火墙的研究与实现[D];合肥工业大学;2005年
8 郑显举;DDoS攻击分析和防御方法[D];电子科技大学;2005年
9 唐怡;基于角色访问控制策略的防火墙技术研究与实现[D];吉林大学;2005年
10 周素梅;分布式入侵检测系统研究[D];南京理工大学;2005年
【二级引证文献】
中国期刊全文数据库 前1条
1 刘艳;;基于Linux的IPv6分布式防火墙技术研究[J];信息与电脑(理论版);2010年10期
中国博士学位论文全文数据库 前1条
1 白媛;分布式网络入侵检测防御关键技术的研究[D];北京邮电大学;2010年
中国硕士学位论文全文数据库 前5条
1 周宪平;分布式防火墙策略异常检测算法研究[D];南京理工大学;2008年
2 张前忠;分布式防火墙与入侵检测系统的联动技术研究[D];南京理工大学;2008年
3 胡美新;基于审计跟踪技术的信息安全研究[D];中南大学;2008年
4 房海平;防火墙与入侵检测联动算法研究[D];青岛理工大学;2010年
5 黄瑞兴;防火墙技术在校园网的应用研究[D];湖南大学;2011年
【相似文献】
中国期刊全文数据库 前10条
1 ;防火墙持续给力的秘诀[J];微电脑世界;2011年08期
2 ;猛虎战车——网御民用级加固防火墙[J];信息安全与通信保密;2011年08期
3 ;了解防火墙路由器两种设备的七大不同[J];计算机与网络;2010年01期
4 白海;郭代丽;;思科ASA系列防火墙NAT解析[J];中国教育网络;2011年09期
5 ;网御星云新一代防火墙助力郑州“班班通”[J];计算机安全;2011年08期
6 马磊;;防火墙身份认证模块探析[J];信息与电脑(理论版);2011年06期
7 刘浩;王超;;浅析防火墙在网络安全中的应用[J];硅谷;2011年14期
8 陈孟建;;防火墙安全策略的研究与分析[J];科教新报(教育科研);2011年26期
9 金黎明;;网络安全与防火墙技术[J];经济研究导刊;2011年18期
10 孔令治;白茹;;数字校园环境下入侵防御系统的应用研究[J];吉林建筑工程学院学报;2011年03期
中国重要会议论文全文数据库 前10条
1 周斌;赵新建;周玉宏;;基于负载均衡技术的高速防火墙设计与实现[A];2007年全国微波毫米波会议论文集(下册)[C];2007年
2 胡友彬;程源清;;防火墙技术及应用研究[A];网络安全技术的开发应用学术会议论文集[C];2002年
3 孙海燕;;防火墙技术在国家气象中心网络安全中的应用[A];网络安全技术的开发应用学术会议论文集[C];2002年
4 王静;李家滨;;实施网络边缘安全[A];全国网络与信息安全技术研讨会’2004论文集[C];2004年
5 马传龙;张涛;熊伟;;基于Snort的入侵防御系统的研究[A];2006通信理论与技术新进展——第十一届全国青年通信学术会议论文集[C];2006年
6 曾德贤;李睿;;信息网络安全体系及防护[A];第十八次全国计算机安全学术交流会论文集[C];2003年
7 王志祥;周海刚;肖军模;;基于Linux安全增强技术的防火墙设计与实现[A];开创新世纪的通信技术——第七届全国青年通信学术会议论文集[C];2001年
8 毕玉展;马金营;田云红;亓荣红;;关于网络数据安全防护体系的研究与应用[A];山东金属学会2005炼钢学术交流会论文集[C];2005年
9 张鹏;黄亮;周良;黄新时;;以防火墙为核心构建安全的气象业务网络[A];信息技术在气象领域的开发应用论文集(一)[C];2005年
10 苑晓凡;;消防信息化建设中的网络安全问题[A];提高全民科学素质、建设创新型国家——2006中国科协年会论文集(下册)[C];2006年
中国重要报纸全文数据库 前10条
1 文昊兵;让防火墙光荣“下岗”[N];中国计算机报;2005年
2 张琦;人是最坚固的防火墙[N];中国计算机报;2005年
3 ;拆除防火墙?[N];网络世界;2005年
4 证券时报记者 彭妮;危机当前 欧盟将重修金融防火墙[N];证券时报;2009年
5 本报记者 高传开;构筑廉政“防火墙”[N];人民武警;2008年
6 ;金戈雄关磐如铁[N];网络世界;2005年
7 边歆;“云”火墙创造不同[N];网络世界;2009年
8 记者 尤祥能;罗平构筑维稳“防火墙”[N];云南日报;2009年
9 张戈;网御神州:小包考验防火墙[N];电脑商报;2009年
10 本报驻日内瓦记者 宋斌;瑞士构筑儿童网络“防火墙”[N];光明日报;2009年
中国博士学位论文全文数据库 前10条
1 蒙杨;高安全等级防火墙核心技术研究、设计与实现[D];中国科学院软件研究所;2001年
2 张宁;IP移动性研究[D];西安电子科技大学;2005年
3 刘晓红;互联网端到端网络性能影响因素的分析与评估[D];北京邮电大学;2007年
4 王文奇;入侵检测与安全防御协同控制研究[D];西北工业大学;2006年
5 闫清泉;基于BitTorrent的视频点播系统建模研究[D];中国科学技术大学;2008年
6 田大新;网络安全中若干问题的研究[D];吉林大学;2007年
7 赵阔;高速网络入侵检测与防御[D];吉林大学;2008年
8 唐三平;构建高性能的物理隔离体系[D];四川大学;2002年
9 邓林;网络信息安全防护理论与方法的研究[D];合肥工业大学;2009年
10 赵孟华;保险(金融)集团金融监管研究[D];厦门大学;2009年
中国硕士学位论文全文数据库 前10条
1 张志云;分布式防火墙的策略分发与执行[D];大连理工大学;2004年
2 陈朝阳;新型软件防火墙的设计与实现[D];浙江大学;2002年
3 施伟;基于Windows9x/2000的个人防火墙的研究[D];辽宁工程技术大学;2004年
4 吕威;国际金融市场金融控股公司法律问题研究[D];大连海事大学;2004年
5 郭忠义;分布式并行防火墙系统研究与设计[D];电子科技大学;2004年
6 翟继强;蜜罐系统Honeypots的研究与分析[D];哈尔滨理工大学;2005年
7 肖玎;世纪惠佳科技有限公司电子商务研究与实现[D];中南大学;2005年
8 何仲昆;防火墙日志分析系统的研究与实现[D];浙江大学;2006年
9 边会元;基于防火墙的网络实时计费系统的设计与实现[D];吉林大学;2006年
10 姜国强;家庭网络防火墙技术研究[D];沈阳工业大学;2005年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026