离线数据驱动的防火墙性能优化方法
本文关键词:离线数据驱动的防火墙性能优化方法
【摘要】:为减少防火墙规则平均匹配次数和处理时间,提升规则匹配的准确率,提出一种由离线数据驱动的防火墙性能优化方法。统计网络日志中一段时间内规则匹配频率,动态调整规则集合中的规则匹配顺序;将每个规则作为一个类,通过给定的网络日志信息作为训练数据集离线创建决策树规则分类器;分类器对实时到来的数据包进行规则预测,预测成功则按照匹配的规则类动作执行,不成功则按照调整后的规则列表匹配。通过定时更新训练数据集,实时动态地生成新的分类器,调整规则序号。仿真结果表明,相对于其它防火墙,该方法在规则匹配的效率方面有很大提升,规则匹配总次数和处理总时间明显减少,防火墙性能显著提升。
【作者单位】: 海南大学信息科学技术学院;
【关键词】: 分类 防火墙策略 规则 数据驱动 性能优化
【基金】:国家自然科学基金项目(61462022) 国家科技支撑计划基金项目(2011BAG02B07)
【分类号】:TP393.08
【正文快照】: 0引言随着网络速率的快速发展,各个网络组织对防火墙过滤性能[1]的要求也在提高。提高规则过滤的效率是防火墙保证网络安全广泛使用的方法。减少规则对数据包做出反应的时间,优化网络传输中端到端的时延是高速网络发展的必然要求和减少潜在网络攻击的良好途径。如何进一步提高
【相似文献】
中国期刊全文数据库 前10条
1 袁山龙,吴洁明;证券网上集中交易系统性能优化的研究与应用[J];微计算机应用;2003年05期
2 黄怀亮;网络性能优化方法的研究[J];计算机系统应用;1999年06期
3 邵孟良;;大负载下的问卷调查系统的性能优化[J];电脑知识与技术;2014年03期
4 徐跃伟;;网上购物系统的实现及性能优化[J];计算机时代;2012年01期
5 徐新春;计算机网络性能优化方法的探讨[J];新疆职工大学学报;2000年01期
6 沈涛;;校园无线局域网性能优化途径之初探[J];电脑知识与技术;2006年35期
7 李雪莹,刘宝旭,陈宇,许榕生;宽带网络监控技术性能优化的研究与实践[J];通信学报;2004年07期
8 习博;方彦军;;基于排队论的嵌入式Web系统性能优化[J];计算机工程;2007年17期
9 许畅,陈小芳,金蓓弘;分布事务管理器的性能优化[J];计算机工程与设计;2004年08期
10 姚珉;EJB的性能优化和监测[J];太原理工大学学报;2005年S1期
中国重要会议论文全文数据库 前1条
1 仇钢;张尊璞;;浅谈Oracle基于Client/Server结构的性能优化[A];中国自动化学会全国第九届自动化新技术学术交流会论文集[C];2004年
中国博士学位论文全文数据库 前4条
1 那俊;基于两阶段适应的ASBS性能持续优化方法研究[D];东北大学;2011年
2 魏丫丫;Web传输的性能优化[D];清华大学;2006年
3 何倩;P2P系统性能优化若干关键技术研究[D];北京邮电大学;2010年
4 毛宏燕;基于部分计值的服务性能优化研究[D];上海交通大学;2006年
中国硕士学位论文全文数据库 前10条
1 邱能俊;科学大数据云分析服务的性能优化技术研究[D];贵州大学;2015年
2 包洁娇;Web Service性能优化技术和方案的研究[D];浙江工业大学;2006年
3 李浩;运营商网络中的DNS技术应用及性能优化[D];北京邮电大学;2012年
4 周倩;社区警务系统的设计及性能优化[D];南华大学;2014年
5 刘孟欣;云监测平台功能增强与性能优化研究与实现[D];北京邮电大学;2014年
6 武志鹏;Web服务的性能优化研究[D];厦门大学;2007年
7 姚昌;SaaS平台前端性能优化的研究与实现[D];北京邮电大学;2015年
8 张紫微;Web前端性能优化的研究与应用[D];电子科技大学;2010年
9 陈俊t,
本文编号:1000695
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/1000695.html
