论文检索
论文发表
当前位置:主页 > 管理论文 > 移动网络论文 >

单体防火墙策略规则的优化研究

发布时间:2017-06-28 03:01

  本文关键词:单体防火墙策略规则的优化研究,,由笔耕文化传播整理发布。


【摘要】:防火墙是网络安全中的核心要素,防火墙通过安全策略规则对想进入或出去的网络流量进行过滤,防止被保护网络受到攻击和未授权的访问。防火墙策略规则效率也直接影响网络的安全性。为了满足大型网络的安全需求,防火墙策略变的更加复杂,规则数目也不断增多。规则数目必然会成为防火墙过滤效率的一个瓶颈。如何突破这个瓶颈是当下研究的热点问题。另一方面随着网络宽带速率的提升,数据流量的不断增大,如何在符合网路安全需求之余,保证防火墙能够快速的对数据包进行过滤处理满足高速网络的要求也成为各级网络组织的关注点。规则数目的增多和网络速率的提升势必会增加防火墙的过滤时间以及潜在的网络安全威胁。因此对于防火墙规则过滤的优化研究具有前瞻性和现实性意义。论文主要工作如下:第一,针对网络防火墙规则数目众多的情况,为了在不影响防火墙功能同时,减少策略规则数目和规则过滤的次数,提出了一种基于服务的防火墙策略规则合并的算法模型。它首先对防火墙策略规则进行基于服务分组的快速冲突检测,并根据动作约束条件确定冲突域规则的动作,从而保证防火墙不因规则减少而性能降低的情况发生。之后在无冲突的规则集中以服务为单位,运行规则合并算法,来达到减少防火墙过滤规则的数目,提升过滤效率的目的。第二,分析现有的规则过滤方法,为了减少防火墙规则平均匹配次数和处理的时间,提升规则匹配的准确率,提出了一种由离线数据驱动的防火墙性能优化的方法。该方法首先统计网络日志中一段时间内规则匹配频率,从而动态的调整规则集合中的规则匹配顺序。然后将每个规则作为一个类,通过给定的网络日志信息作为训练数据集离线创建决策树规则分类器。创建的分类模型对实时到来的数据包进行规则匹配预测。预测成功则按照匹配的规则类动作执行,不成功则按照调整后的规则列表匹配。同时通过定时更新训练数据集,实时动态的生成新的分类器,并调整规则序号,达到优化的目的。
【关键词】:网络安全 单体防火墙 策略规则 合并算法 数据驱动 规则分类 性能优化
【学位授予单位】:海南大学
【学位级别】:硕士
【学位授予年份】:2016
【分类号】:TP393.08
【目录】:
  • 摘要4-5
  • abstract5-8
  • 1 绪论8-15
  • 1.1 研究的目的和意义8
  • 1.2 国内外研究现状8-11
  • 1.2.1 单体防火墙规则优化的研究现状8-10
  • 1.2.2 目前关于防火墙规则合并的研究10
  • 1.2.3 目前关于防火墙规则匹配预测的研究10-11
  • 1.3 主要研究内容11
  • 1.4 论文章节安排11-14
  • 1.5 本章小结14-15
  • 2 相关技术15-26
  • 2.1 防火墙概述15-19
  • 2.1.1 防火墙的功能16
  • 2.1.2 防火墙的分类16-17
  • 2.1.3 防火墙规则和包过滤17-19
  • 2.2 防火墙规则优化19-25
  • 2.2.1 防火墙规则关系概念19-21
  • 2.2.2 防火墙规则优化目的21
  • 2.2.3 防火墙规则匹配优化方法21-22
  • 2.2.4 防火墙规则异常检测优化方法22-25
  • 2.3 本章小结25-26
  • 3 基于服务分组的规则合并优化26-32
  • 3.1 规则服务分组概念26-27
  • 3.1.1 服务分组的定义26-27
  • 3.1.2 服务分组的优势27
  • 3.2 规则合并算法27-31
  • 3.2.1 规则冲突异常分类定义27-28
  • 3.2.2 基于服务分组规则冲突检测28
  • 3.2.3 基于服务的规则合并算法28-31
  • 3.3 本章小结31-32
  • 4 基于离线数据驱动的规则优化32-37
  • 4.1 离线数据驱动流程模型32-33
  • 4.1.1 相关定义32-33
  • 4.1.2 数据分类33
  • 4.2 优化模型的建立33-36
  • 4.2.1 规则的重排序33-34
  • 4.2.2 分类模型及算法34-35
  • 4.2.3 模型性能分析35-36
  • 4.3 本章小结36-37
  • 5 实验与结论37-40
  • 5.1 实验说明37
  • 5.2 实验及结果分析37-39
  • 5.2.1 基于规则服务分组的合并算法优化37
  • 5.2.2 基于离线数据驱动的规则优化37-39
  • 5.3 实验总结39-40
  • 5.3.1 基于服务分组的规则合并优化总结39
  • 5.3.2 基于离线数据驱动的规则优化总结39-40
  • 6 总结与展望40-42
  • 6.1 全文工作总结40-41
  • 6.2 展望41-42
  • 参考文献42-46
  • 硕士期间发表的学术论文及研究成果46-47
  • 发表的学术论文46
  • 参与的科研项目46-47
  • 致谢47

【参考文献】

中国期刊全文数据库 前4条

1 卢云龙;罗守山;郭玉鹏;;基于改进策略树的防火墙策略审计方案设计与实现[J];信息网络安全;2014年10期

2 肖淇;秦云川;阳王东;李肯立;;一种基于MapReduce的防火墙策略冲突并行化检测及消解模型[J];计算机科学;2013年03期

3 刘琳;;浅谈防火墙技术在网络安全中的应用[J];华南金融电脑;2009年12期

4 李国奇;;分治策略在二路归并排序教学中的应用[J];喀什师范学院学报;2008年06期


  本文关键词:单体防火墙策略规则的优化研究,由笔耕文化传播整理发布。



本文编号:492206

资料下载
论文发表

本文链接:https://www.wllwen.com/guanlilunwen/ydhl/492206.html

上一篇:基于WCAG 2.0的高校门户网站可访问性研究  
下一篇:结合主动学习的多记录网页属性抽取方法
论文发表
最近更新
教材专著
热点文章

Copyright(c)文论论文网All Rights Reserved | 网站地图 |

版权申明:资料由用户bcd9a***提供,本站仅收录摘要或目录,作者需要删除请E-mail邮箱bigeng88@qq.com