1、防火墻與入侵檢測作為保障網(wǎng)絡(luò)安全的重要技術(shù)手段被廣泛應(yīng)用，但現(xiàn)有的安全方案往往將防火墻與入侵檢測系統(tǒng)分開單獨(dú)使用，這樣不能滿足網(wǎng)絡(luò)安全整體化、立體化的要求。 實(shí)現(xiàn)防火墻與入侵檢測系統(tǒng)的聯(lián)動，可以對網(wǎng)絡(luò)進(jìn)行動靜結(jié)合的保護(hù)?，F(xiàn)有的聯(lián)動方案都是針對網(wǎng)絡(luò)邊界的防火墻和入侵檢測系統(tǒng)，它們不能抵御網(wǎng)絡(luò)內(nèi)部主機(jī)間的攻擊。本文將防火墻與入侵檢測系統(tǒng)聯(lián)動的思想應(yīng)用于局域網(wǎng)，基于開放分布式技術(shù)實(shí)現(xiàn)多個個人防火墻與入侵檢測系統(tǒng)的聯(lián)動，并利用聯(lián)動平臺的

2、優(yōu)勢實(shí)現(xiàn)對入侵的主動防御。但個人防火墻由于其局限性，功能較為單一，對于數(shù)據(jù)通信行為控制能力較弱，為改變此局面，必須采用新的防火墻技術(shù)與入侵檢測系統(tǒng)聯(lián)動，來加強(qiáng)局域網(wǎng)內(nèi)部網(wǎng)絡(luò)用戶的安全。 首先，研究了防火墻、入侵檢測關(guān)鍵技術(shù)，通過比較和分析目前流行的安全聯(lián)動技術(shù)，提出了本文安全聯(lián)動系統(tǒng)的設(shè)計(jì)目標(biāo)。然后設(shè)計(jì)了局域網(wǎng)開放分布式安全聯(lián)動模型，對其網(wǎng)絡(luò)結(jié)構(gòu)和工作原理進(jìn)行了全面分析，提出個人防火墻和IDS聯(lián)動系統(tǒng)進(jìn)行集成的方法。 其

3、次，本文采用新提出的防火墻技術(shù)來加強(qiáng)個人防火墻的安全功能。流過濾技術(shù)不同于傳統(tǒng)的包過濾技術(shù)、狀態(tài)檢測技術(shù)和應(yīng)用代理，它具有TCP/IP體系結(jié)構(gòu)所有層次的通信控制能力，它工作在數(shù)據(jù)鏈路層和網(wǎng)絡(luò)層。本論文嘗試著在個人防火墻中應(yīng)用流過濾技術(shù)，同時(shí)結(jié)合NDISHook技術(shù)。首先，設(shè)計(jì)一個基于共享內(nèi)存和事件對象的驅(qū)動程序與應(yīng)用程序通信模型，在捕獲數(shù)據(jù)包后通過此模型指示給應(yīng)用層的流過濾模塊；流過濾模塊通過重組TCP報(bào)文段成為完整的應(yīng)用層協(xié)議命令、命