应用协议一致性检查技术研究与应用

被引量 : 0次 | 上传用户:zengqz
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
随着专门针对应用层的攻击现象的增多,传统的状态检测防火墙的有效性越来越低。防火墙的功能重心从网络层发展到了应用层,因而诞生了深度检测技术。深度检测技术基于数据包的应用层信息,对网络通信进行访问控制。目前,深度检测技术作为一项新兴技术,仍处于发展和验证阶段。本文旨在通过对深度检测技术的重要技术——应用协议一致性检查技术的研究来分析和研究针对应用层攻击的防范方法。 应用协议一致性检查技术对应用协议消息进行协议解码,确认它们是否和应用协议定义的一致,过滤不符合应用协议定义的数据包,从而提高网络的安全性。 本文通过分析应用协议消息的通用格式,研究应用协议消息的语义特征,给出了应用协议消息的“域”和“域规则”的定义,并由此建立应用协议一致性规则模型,解决了合法的应用协议消息的语义特征建模问题。应用协议一致性规则模型是一个积极安全模型,即规定了一个“白名单”,只有符合白名单的应用层数据才能通过检查。 基于应用协议一致性规则模型,本文完成应用协议一致性检查系统的体系结构和主要功能模块的设计,并针对应用协议一致性规则匹配的关键问题提出了自己的解决办法:针对域名规则匹配,提出了一种多关键词识别算法;采用一种新的Hybrid NFA/DFA实现思路对正则表达式匹配过程进行改进,提高了简单域值规则匹配的执行效率。 最后,本文实现了HTTP协议一致性检查系统,通过过滤那些不符合HTTP协议一致性规则库的HTTP请求,提高了Web服务器的安全性。
其他文献
流体力学方程求解的应用程序已成为众多重大工程理论研究与设计的重要工具,其应用程序的正确性验证已成为研究的重要问题.人为解验证技术是基于偏微分方程建模与模拟、很难解
随着《金瓶梅》研究领域的拓展,探讨《金瓶梅》饮食的文章也屡见于报刊.但大都以“烹饪”、“菜点”等命题.其实,透过丰富多彩的茶酒肴馔,小说还展示了四百多年前明代北方市
1938年10月,根据周恩来同志“加强团结,共同抗日”的指示精神,军事委员会政治部指令,凡留汉演员训练班毕业学生都要组成宣传队,由军委政治部颁发军用证书,分头撤退后方,“不
期刊
教学督导是高职学校教育管理系统中的一个重要环节,是保障和提升学校教育教学质量的主要手段之一,也是学校内涵建设的重要组成部分。文章结合高职高专教学督导的现状和特点,
<正> 在高等学校物理系的普通物理光学教材中的几何光学部分,据查,都编入有“理想光具组的基点和基面”这一部分教材。只是在不同的教科书中标题不尽相同。本标题采自华东师
<正> 《废都》以描述社会转型时期知识分子的苦闷、疏离、孤独与浮躁而广为文化阶层关注,又因为对两性生活的写实性描绘而遭到平民阶层的谴责。自94年起文艺批评领域对其探讨
语法隐喻是商务英语广告中常见的语言现象,本文以语法隐喻为理论依据,尝试从功能语言学角度对商务英语广告中的概念语法隐喻现象进行研究,分析概念语法隐喻的不同类型在英语
伴随着中国旅游业得飞速发展,旅游景区的环境问题日益突出。旅游环境容量概念的提出就是让人们了解到目前中国旅游业发展与景区环境保护间的矛盾,从而去探究旅游景区环境容量
<正>我国中小企业目前主要还是以内源融资和间接融资(主要以银行信贷)为主,而正如债券融资这类的直接融资方式却始终不被许多中小企业认可。直接融资渠道不畅导致中小企业融
影响初学者掌握游泳有哪些因素?老师如何运用教学手法帮助初学者克服恐惧心里?