發(fā)布時間：2017-11-10 03:01

  本文關(guān)鍵詞：一種云環(huán)境下防火墻策略異常處理的優(yōu)化方法

  更多相關(guān)文章： 云環(huán)境 防火墻策略異常 CVSS BP神經(jīng)網(wǎng)絡(luò) 評估模型

【摘要】：針對傳統(tǒng)防火墻策略異常處理方法在云環(huán)境下效率低的問題,提出一種基于規(guī)則風(fēng)險值和堆排序的優(yōu)化方法.基于CVSS通用漏洞評估系統(tǒng)標準,結(jié)合BP神經(jīng)網(wǎng)絡(luò)自學(xué)習(xí)原理,建立策略風(fēng)險評估模型,計算規(guī)則的風(fēng)險值.根據(jù)策略風(fēng)險值優(yōu)化沖突異常處理算法,并引入堆排序提高冗余異常處理的效率.對比實驗表明,改進后的方法能很好地處理沖突異常和冗余異常,提高了防火墻效率.
【作者單位】： 電子科技大學(xué)電子科學(xué)技術(shù)研究院;
【分類號】：TP393.08
【正文快照】： 1引言云環(huán)境中存在著大量的虛擬機,防火墻策略規(guī)則數(shù)規(guī)模也明顯增大,而且多用戶參與防火墻的配置和管理,這就使得防火墻的異常情況更突出,危害網(wǎng)絡(luò)安全.目前,已經(jīng)有很多研究者在防火墻異常處理方面做出了研究,其中FIREMAN和FAME兩個比較具有代表意義.FIREMAN[1]是一款采用防火

【參考文獻】

中國期刊全文數(shù)據(jù)庫 前2條

1 王秋艷;張玉清;;一種通用漏洞評級方法[J];計算機工程;2008年19期

2 蔣楊永;蔣建華;;基于BP神經(jīng)網(wǎng)絡(luò)的虛擬企業(yè)風(fēng)險評價研究[J];計算機仿真;2009年12期

【共引文獻】

中國期刊全文數(shù)據(jù)庫 前10條

1 楊宏宇;謝麗霞;朱丹;;漏洞嚴重性的灰色層次分析評估模型[J];電子科技大學(xué)學(xué)報;2010年05期

2 李藝;李新明;崔云飛;;軟件脆弱性危險程度量化評估模型研究[J];計算機科學(xué);2011年06期

3 李新明;李藝;劉東;;軟件脆弱性影響分析模型[J];計算機工程;2010年17期

4 卓先德;;網(wǎng)絡(luò)安全評估的仿真與應(yīng)用研究[J];計算機仿真;2011年06期

5 曾箏;;商業(yè)銀行信用風(fēng)險評估方法研究[J];計算機仿真;2011年08期

6 任劍鋒;張新祥;;電子商務(wù)客戶流失的建模與預(yù)測研究[J];計算機仿真;2012年05期

7 楊文杰;蔡勉;;一種適用于配置漏洞的安全配置評估系統(tǒng)[J];計算機與現(xiàn)代化;2012年08期

8 肖淇;秦云川;陽王東;李肯立;;一種基于MapReduce的防火墻策略沖突并行化檢測及消解模型[J];計算機科學(xué);2013年03期

9 馬馳;高嶺;孫騫;何林;高學(xué)玲;;基于模糊理論的漏洞危害等級評估[J];計算機應(yīng)用研究;2014年03期

10 廖丹;周明;劉丹;田忠;;一種自動優(yōu)化CVSSv2.0漏洞指標的評估方法[J];計算機工程與應(yīng)用;2015年02期

中國博士學(xué)位論文全文數(shù)據(jù)庫 前1條

1 王玉龍;一種新型的脆弱性評估方法及其在IMS中應(yīng)用的研究[D];北京郵電大學(xué);2009年

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前10條

1 武俊芳;基于安全策略的主機安全評估技術(shù)研究[D];中原工學(xué)院;2011年

2 李金武;分布式主機安全評估關(guān)鍵技術(shù)研究[D];中原工學(xué)院;2011年

3 張晶;基于BP人工神經(jīng)網(wǎng)絡(luò)的虛擬企業(yè)績效評價模型構(gòu)建[D];蘭州大學(xué);2011年

4 胡欣;梯度攻擊假設(shè)下的高效攻擊圖技術(shù)研究[D];國防科學(xué)技術(shù)大學(xué);2011年

5 王旭冬;基于OVAL的開放式漏洞評估系統(tǒng)設(shè)計與實現(xiàn)[D];西北大學(xué);2009年

6 楊威;社區(qū)網(wǎng)絡(luò)節(jié)點可信接入系統(tǒng)設(shè)計與實現(xiàn)[D];西北大學(xué);2010年

7 羅煒;湖南省檢察院信息安全保障系統(tǒng)研究[D];中南大學(xué);2010年

8 孫德衡;基于指標融合的網(wǎng)絡(luò)安全態(tài)勢評估模型研究[D];西北大學(xué);2012年

9 曹鈺瑤;基于物流價值鏈的虛擬物流聯(lián)盟合作伙伴的選擇研究[D];安徽農(nóng)業(yè)大學(xué);2012年

10 李炯;虛擬合作聯(lián)盟資源共享系統(tǒng)及其績效評價的研究與實現(xiàn)[D];武漢理工大學(xué);2013年

【二級參考文獻】

中國期刊全文數(shù)據(jù)庫 前1條

1 慕繼豐,馮宗憲,徐和平,陳方麗;信任在知識型企業(yè)網(wǎng)絡(luò)組織中的作用[J];預(yù)測;2003年01期

【相似文獻】

中國期刊全文數(shù)據(jù)庫 前10條

1 劉軍軍;梁建武;;一種基于決策樹的防火墻策略描述方法[J];微計算機信息;2008年33期

2 ;好磚砌牢墻——談防火墻策略[J];每周電腦報;1996年01期

3 ;如何讓你的網(wǎng)絡(luò)更安全[J];信息安全與通信保密;2004年09期

4 蔣俊鋒;陳兵;葛廣超;;嵌入式防火墻策略分發(fā)機制的研究[J];儀器儀表用戶;2006年01期

5 張文蘭,孫忠;網(wǎng)絡(luò)規(guī)劃中防火墻策略與設(shè)置[J];中國西部科技;2003年05期

6 賀武征;;理解ISA Server 2004規(guī)則的構(gòu)建和理解[J];科學(xué)大眾(科學(xué)教育);2013年05期

7 胡斌彥;;一體化網(wǎng)關(guān)式防火墻策略設(shè)置分析[J];中國教育技術(shù)裝備;2009年27期

8 狄春江;;淺析ISA SERVER 2004訪問規(guī)則策略[J];計算機與網(wǎng)絡(luò);2007年01期

9 岳紅超;;智能化推動網(wǎng)絡(luò)安全控制的精細化管理[J];中國金融電腦;2013年11期

10 馬天蔚;;面向高端用戶——東方龍馬副總經(jīng)理張謙談防火墻策略[J];每周電腦報;2000年19期

中國重要會議論文全文數(shù)據(jù)庫 前1條

1 游凱;;NetScreen防火墻策略與冗余配置指南[A];四川省通信學(xué)會2008年學(xué)術(shù)年會論文集[C];2008年

中國重要報紙全文數(shù)據(jù)庫 前7條

1 沈生;防火墻并非萬全之策[N];中國計算機報;2003年

2 《網(wǎng)絡(luò)世界》評測實驗室 董培欣;核心防護 萬兆安全[N];網(wǎng)絡(luò)世界;2009年

3 陳偉康;用ISA 2004凈化企業(yè)辦公環(huán)境[N];中國電腦教育報;2005年

4 雅慧;分支機構(gòu)同樣要安全[N];中國計算機報;2003年

5 《網(wǎng)絡(luò)世界》評測實驗室 董培欣;防火墻的“高富帥”[N];網(wǎng)絡(luò)世界;2012年

6 ;讓我們的網(wǎng)絡(luò)更安全[N];中國電腦教育報;2004年

7 ;保障網(wǎng)絡(luò)內(nèi)外安全連接[N];網(wǎng)絡(luò)世界;2003年

中國博士學(xué)位論文全文數(shù)據(jù)庫 前1條

1 鄧文俊;基于答案集程序的防火墻策略分析方法[D];武漢大學(xué);2010年

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前9條

1 劉軍軍;基于決策樹的防火墻策略算法研究[D];中南大學(xué);2009年

2 肖淇;云環(huán)境下防火墻策略沖突檢測及消解方法研究[D];湖南大學(xué);2013年

3 王薇;狀態(tài)防火墻策略查詢技術(shù)研究[D];湖南大學(xué);2011年

4 孫立琴;防火墻策略沖突檢測及可視化[D];上海交通大學(xué);2011年

5 范光遠;防火墻策略配置審計系統(tǒng)審計方案的分析與設(shè)計[D];北京郵電大學(xué);2013年

6 李曉靜;Ponder語言研究及在防火墻策略管理中的應(yīng)用[D];解放軍信息工程大學(xué);2005年

7 張左敏;自穩(wěn)定型入侵檢測響應(yīng)系統(tǒng)[D];山東大學(xué);2008年

8 伍要田;網(wǎng)絡(luò)可達性測試及其工具的研究與實現(xiàn)[D];湖南大學(xué);2012年

9 盧云龍;基于B/S架構(gòu)的防火墻策略審計系統(tǒng)的設(shè)計與實現(xiàn)[D];北京郵電大學(xué);2015年

，

本文編號：1164745