基于SMFDD实现分布式防火墙异常规则检测及优化
本文关键词:基于SMFDD实现分布式防火墙异常规则检测及优化
更多相关文章: 分布式防火墙 半同构标记防火墙决策图 异常规则 规则优化 网络安全
【摘要】:为提高分布式防火墙异常规则的检测效率并优化异常规则,提出基于半同构标记防火墙决策图(SMFDD)的分布式防火墙异常规则检测算法与异常规则优化算法。异常规则检测算法在保持原始规则完整性、一致性、紧凑性的基础上,消除独立防火墙规则间异常;通过SMFDD之间的比较操作,提高异常规则的检测效率。异常规则优化算法根据SMFDD之间逻辑操作,定位引起规则异常的重叠或交叉域,修正分布式防火墙规则间异常,优化防火墙规则。仿真结果表明,当防火墙含有一定规则时,异常规则检测算法可以提高分布式防火墙规则间异常检测效率,异常优化算法能够快速优化异常规则。
【作者单位】: 南京工业大学电子与信息工程学院;
【关键词】: 分布式防火墙 半同构标记防火墙决策图 异常规则 规则优化 网络安全
【分类号】:TP393.08
【正文快照】: 0引言防火墙规则间异常的检测方法一般将规则序列转化对等体或对已存在的对等体[1-4]进行改进,达到提高规则间异常检测效率的目的。Al-Shaer和H.Hamed首次对分布式防火墙规则间存在的异常进行定义[5],并提出了基于策略树PT(policy tree)的分布式防火墙规则异常检测算法。该算
【参考文献】
中国期刊全文数据库 前1条
1 王卫平;陈文惠;朱卫未;陈华平;杨杰;;分布式防火墙策略配置错误的分析与检测[J];中国科学院研究生院学报;2007年02期
【共引文献】
中国期刊全文数据库 前4条
1 吴军;李桃红;邵定宏;;P2DR2闭环动态安全模型的企业网应用研究[J];电子商务;2009年06期
2 王文佳;;丹东地区中小企业电子商务安全机制框架设计[J];北方经贸;2014年07期
3 王卫平;王旭哠;陈赫然;陈家耀;;基于信息增益的防火墙过滤域排序优化[J];计算机系统应用;2009年07期
4 梁晓艳;夏春和;焦健;胡俊顺;李肖坚;;防火墙策略建模与其全局冲突分析(英文)[J];中国通信;2014年05期
中国博士学位论文全文数据库 前2条
1 陈兵;嵌入式防火墙及其关键技术研究[D];南京航空航天大学;2008年
2 邓文俊;基于答案集程序的防火墙策略分析方法[D];武汉大学;2010年
中国硕士学位论文全文数据库 前10条
1 黄晗辉;防火墙规则的异常检测及优化研究[D];重庆大学;2010年
2 周宪平;分布式防火墙策略异常检测算法研究[D];南京理工大学;2008年
3 张前忠;分布式防火墙与入侵检测系统的联动技术研究[D];南京理工大学;2008年
4 王瑞卿;分布式防火墙系统中终端主机策略文件遭到破坏的解决方案[D];内蒙古大学;2008年
5 王旭哠;利用决策树提高防火墙过滤能力的研究[D];中国科学技术大学;2009年
6 欧露;高吞吐量协作防火墙的双向去冗余方法[D];湖南大学;2012年
7 徐璐;分布式网络安全系统的分析与设计[D];北京邮电大学;2013年
8 王硕;针对web容器的软件安全漏洞技术研究与实现[D];北京邮电大学;2013年
9 魏春花;基于网络的应用识别及控制系统设计[D];河北科技大学;2013年
10 付存君;基于Android平台智能手机防火墙的应用研究[D];重庆理工大学;2013年
【相似文献】
中国期刊全文数据库 前10条
1 李卓明,刘乃安,曾兴雯;分布式防火墙思想在移动IP安全中的应用[J];无线通信技术;2002年04期
2 金雷,谢立;基于分布式防火墙的透明代理模型[J];计算机应用研究;2002年10期
3 侯梦雅;;分布式防火墙对内网的安全保护[J];洪都科技;2005年03期
4 李蓉,周维柏;防火墙技术发展的一大趋势——分布式防火墙[J];大众科技;2005年02期
5 张楚雄;许文昭;;分布式防火墙模型的改进方法[J];电力系统通信;2006年05期
6 刘海韬;周忠华;胡波;;分布式防火墙的原理及其实现[J];网络安全技术与应用;2006年05期
7 李咏霞;;浅谈分布式防火墙技术及其应用[J];电脑与电信;2007年03期
8 黄力;;分布式防火墙的配置与性能分析[J];微计算机信息;2007年03期
9 黎昀;;分布式防火墙技术改进研究[J];软件导刊;2007年13期
10 夏恒元;;分布式防火墙技术[J];化工之友;2007年17期
中国重要会议论文全文数据库 前4条
1 胡亚军;孙勇;;分布式防火墙技术分析及设计[A];2006通信理论与技术新进展——第十一届全国青年通信学术会议论文集[C];2006年
2 双巨云;沈明玉;;分布式防火墙在军网安全中的应用探讨[A];全国第19届计算机技术与应用(CACIS)学术会议论文集(下册)[C];2008年
3 戴硕;杜晔;;一种异构分布式防火墙与入侵检测联动构架的通信机制[A];2009年全国开放式分布与并行计算机学术会议论文集(上册)[C];2009年
4 刘海韬;周忠华;彭智朝;;基于Web Services的分布式防火墙策略共享研究[A];2006年全国开放式分布与并行计算学术会议论文集(二)[C];2006年
中国重要报纸全文数据库 前10条
1 王英红;分布式防火墙[N];网络世界;2002年
2 本报记者 胡英;不可缺少的分布式防火墙[N];计算机世界;2002年
3 高岚;给防火墙加点“糖”[N];中国计算机报;2004年
4 王英红;分布式防火墙堵住内部网漏洞[N];计算机世界;2002年
5 韩晓璞;分布式防火墙堵住内部漏洞[N];中国计算机报;2001年
6 ;捍卫网络的每个角落[N];网络世界;2002年
7 李安;安软EverLink分布式防火墙[N];计算机世界;2002年
8 ;软件防火墙[N];计算机世界;2002年
9 邹铮 编译;VMware与Palo Alto合作开发虚拟化下一代防火墙[N];网络世界;2013年
10 ;中网网闸在封闭专网中的应用[N];中国计算机报;2004年
中国博士学位论文全文数据库 前1条
1 陈兵;嵌入式防火墙及其关键技术研究[D];南京航空航天大学;2008年
中国硕士学位论文全文数据库 前10条
1 徐光明;基于局域网分布式防火墙的研究与设计[D];浙江工业大学;2009年
2 杨楚华;分布式防火墙体系结构及协同防御架构研究[D];湖北工业大学;2008年
3 尹欣;分布式防火墙结构模型关键技术的研究[D];华中师范大学;2002年
4 怀文杰;分布式防火墙的研究、设计和实现[D];合肥工业大学;2002年
5 张淼;基于嵌入技术的分布式防火墙研究[D];南京航空航天大学;2005年
6 舒朗;新型分布式防火墙[D];电子科技大学;2005年
7 王岩;分布式防火墙的研究及小型混合网络分布式防火墙的设计[D];吉林大学;2005年
8 姚臻;分布式防火墙研究[D];华中科技大学;2005年
9 郑崧;分布式防火墙及其策略执行器的研究[D];合肥工业大学;2006年
10 戴宝鑫;一个分布式防火墙系统的设计与实现[D];东北大学;2006年
,本文编号:598609
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/598609.html
