论文部分内容阅读
随着计算机网络的普及和信息化的推广,计算机网络应用越来越重要。企业、公司、政府部门相当数量的数据信息要通过网络传输,如何保证数据信息在网络上安全传输成为目前国内外热门研究课题。目前,网络安全产品大多数是硬件网关级产品,这些产品主要抵御来自外部网络的安全隐患,对来自于内部网络的安全威胁防御作用有待加强。由于大多数公司、企业、政府等内部网络的客户端大多数是Windows操作系统,因此,开发Windows操作系统下的信息安全产品尤为迫切。比如说开发Windows操作系统下分布式防火墙、vpn客户端软件产品、IDS系统、VLAN软件产品、以及开发特殊网络数据流加密等产品。对于这些Windows操作系统下的网络信息安全软件产品的研发涉及到网络数据流拦截和分类处理,目前,Windows操作系统下成熟的网络数据流拦截技术大多局限于user-mode,user-mode层次拦截网络数据不彻底,不能实现底层网络数据包的重新封装,有的病毒能绕过该层次进行传播;kernel-mode层次拦截网络数据更彻底,能实现底层网络数据包的重新封装,但是该技术开发难度大、国内外开发Windows操作系统内核网络数据拦截应用非常少,而且该类成熟产品稀少,kernel-mode层次网络数据流拦截技术正处于研究阶段;另外,流分类算法有待改进,本文研究Windows操作系统内核级网络数据流的拦截技术与流分类算法改进。本文采用Multi-Agent技术建立基于Multi-Agent Windows网络数据流的研究与应用系统模型,将面向对象编程的消息机制、事件机制应用于Multi-Agent之间的通信与协作。在二分查找和hash查找的基础上提出了二分三点——hash查找算法,并应用于拦截分类驱动程序中进行流的分类处理,通过对特定网络软件进程的网络数据流,根据其分布规律采取对应的控制策略,而不是逐包分类处理,网络数据流拦截采用kernel-mode的IMD(中间驱动)技术。