防火墙的包过滤优化若干技术研究

发布时间：2021-09-08 17:59

　　防火墙是网络安全的核心元素，是保证企业信息安全的中流砥柱，已在多数企业网络中被广泛使用。防火墙的基本功能是根据内置的规则表来决定每一个经过的数据包的过滤行为，即接收或丢弃。面对日趋恶化的网络环境及日益增大的网络速率，优化防火墙的包过滤技术，增强防火墙抵御网络攻击的能力，提高防火墙包过滤速度，具有重要的社会现实意义。本文以优化防火墙的过滤技术为目标，同时面向下一代IPv6因特网，提出了防火墙包过滤的两个具体优化和创新方案，力求取得更好的防御网络攻击和提高处理速度的效果。本文研究工作的创新点主要体现在以下两个方面：（1）传统防火墙与路径标识（Pi）相结合的数据包过滤方案（CTFPi）。针对已有防火墙包过滤的缺陷，我们发现传统包过滤技术与Pi技术有可结合之处，因此提出了一种新的防火墙规则优化方案-CTFPi方案，即将防火墙技术与Pi相结合的方法。根据CTFPi方案，一方面期望将数据包的过滤任务从受害主机转移到防火墙，减轻受害主机的负担；另一方面将目标主机放在一个安全域中，对经过防火墙过滤之后的数据包不再进行安全性检查，让数据包直接在安全域中传输，提高传输性能。更重要的是，我们将两项防御技术进... 

【文章来源】：宁波大学浙江省

【文章页数】：87 页

【学位级别】：硕士

【部分图文】：

DDoS攻击架构示意图

传统包过滤防火墙的部署和工作原理图

跳数分布图

【参考文献】：
期刊论文
[1]基于非均匀切割的HiCuts分类算法[J]. 汪文勇,任春梅,黄鹂声.  计算机应用. 2013(02)
[2]一种基于攻击图的安全威胁识别和分析方法[J]. 吴迪,连一峰,陈恺,刘玉岭.  计算机学报. 2012(09)
[3]DDoS攻击检测和控制方法[J]. 张永铮,肖军,云晓春,王风宇.  软件学报. 2012(08)
[4]基于扩展网络攻击图的网络攻击策略生成算法[J]. 王会梅,鲜明,王国玉.  电子与信息学报. 2011(12)
[5]大规模网络中攻击图的节点概率计算方法[J]. 叶云,徐锡山,齐治昌.  计算机应用与软件. 2011(11)
[6]依据流统计特性的报文分类规则集动态优化[J]. 杨赞,杨林,王保进,张琨.  计算机应用研究. 2011(05)
[7]融合路径追溯和标识过滤的DDoS攻击防御方案[J]. 金光,张飞,钱江波,张洪豪.  通信学报. 2011(02)
[8]基于规则集压缩的高效包分类算法[J]. 毕夏安,谢高岗,张大方.  计算机应用. 2010(11)
[9]基于攻击图的网络安全概率计算方法[J]. 叶云,徐锡山,贾焰,齐治昌.  计算机学报. 2010(10)
[10]基于Hash和AQT的类决策树包分类算法研究[J]. 赵国锋,陈群丽.  通信技术. 2010(02)

博士论文
[1]防火墙规则集关键技术研究[D]. 李林.电子科技大学 2009
[2]基于数据包标记的拒绝服务攻击防御技术研究[D]. 金光.浙江大学 2008



本文编号：3391236