云环境下适用于FWaaS的并行防火墙方案研究与设计

发布时间：2019-04-26 08:54

【摘要】：云环境中,以“服务”作为软件交付方式的理念得到了学术界和产业界的广泛认可。除了传统的IaaS, PaaS和SaaS,一切皆是服务XaaS(X as a Service)成了云计算领域的研究热点。这意味着在云环境下,有越来越多的功能会以“服务”的形式提供给租户。本文从防火墙出发,侧重于云环境下防火墙即服务FWaaS (Firewall as a Service)的研究工作。本文设计了一种同时基于数据包分类与规则分布的并行防火墙机制HYPFS(Hybrid methods based Parallel Firewall Scheme).与传统的防火墙相比,该并行防火墙有负载均衡,动态调整,动态伸缩的特点,使防火墙系统有更高的效率,且更适合应用于云环境。在云环境中,防火墙资源被虚拟化,租户可以通过租用多条虚拟防火墙来组成自己的并行防火墙。论文首先分析了如何进行防火墙规则异常的检测。本文通过建立规则-子段表来检测可能存在的规则异常,并引入重叠集来缩小检测范围,为后序对防火墙规则处理打下坚实的基础,且可以得到了防火墙规则的逻辑顺序。然后本文通过规则的重要性顺序,字段顺序,逻辑顺序三种顺序对防火墙规则进行重新分布,使得所设计的并行防火墙不仅能在防火墙之间进行负载均衡,也可以根据负载的变化动态伸缩,真正达到按需分配的效果。同时本文也考虑到了并行防火墙中数据包分类器的负载,使用扁平分类方案以提高数据包分类器的效率。最后论文通过实验验证了文章的主要算法,实验证明,论文所设计的并行防火墙符合各项要求,可以以服务的形式应用在云环境中。
[Abstract]:......
【学位授予单位】：复旦大学
【学位级别】：硕士
【学位授予年份】：2014
【分类号】：TP393.08

【相似文献】

相关期刊论文 前10条

1 齐建业;余祥;刘峻宇;李强;;协议一致性测试数据包的构造与解析[J];西南科技大学学报;2013年04期

2 张敦行;张广兴;张大方;谢高岗;于真;;基于多空间内存共享的高速网络链路数据包捕获方法[J];计算机应用研究;2008年03期

3 阎冬;王玉龙;苏森;杨放春;;基于协作交互的概率性数据包标记溯源方法[J];北京邮电大学学报;2012年01期

4 李虎雄;张文杰;;网络交互平台数据包的分析与处理[J];计算机工程与设计;2007年08期

5 王钢,刘晖,苏雁泳;IP电话数据包优先级设置及对QoS影响的研究[J];哈尔滨工业大学学报;2002年04期

6 俞瑾;王伟明;;基于IXDP2401的转发件间数据包处理信息传输方法的研究[J];现代电子技术;2005年24期

7 韩晓非,王学光,杨明福;位并行数据包分类算法研究[J];华东理工大学学报;2003年05期

8 金庆辉;王东;杨建华;谢高岗;;一种网络入侵检测中的数据包采样方法[J];计算机应用研究;2008年10期

9 ;风河网络加速平台线速超过每秒2.1亿个数据包[J];中国电子商情(基础电子);2010年06期

10 罗章琪;黄昆;张大方;关洪涛;谢高岗;;面向数据包处理的众核处理器核资源分配方法[J];计算机研究与发展;2014年06期

相关会议论文 前2条

1 向晓明;欧阳建权;操璐;;基于Linux的802.11b WLAN捕包解析器的设计[A];虚拟运营与云计算——第十八届全国青年通信学术年会论文集（上册）[C];2013年

2 查达仁;荆继武;林t燂，

本文编号：2465933