本文關(guān)鍵詞：應(yīng)用層協(xié)議識別研究及在防火墻中的應(yīng)用

  更多相關(guān)文章： 信息安全 協(xié)議識別 RSTFP 算法 防火墻

【摘要】：人們在享受互聯(lián)網(wǎng)飛速發(fā)展帶來的便利的同時,也備受各種安全問題困擾。協(xié)議識別作為網(wǎng)絡(luò)安全研究的重要內(nèi)容,在防火墻系統(tǒng)中廣泛應(yīng)用,也一直是研究的熱點。目前,協(xié)議識別主要集中在對端口、負(fù)載等方面的研究,各種識別方法差別很大,不適合在一個防火墻中應(yīng)用多個協(xié)議識別方法,而且識別率方面也沒有達(dá)到滿意的要求,迫切需要一種新的可以結(jié)合防火墻應(yīng)用的協(xié)議識別方法。 本文在對協(xié)議識別技術(shù)研究和網(wǎng)絡(luò)中數(shù)據(jù)流量分析的基礎(chǔ)上,針對協(xié)議識別規(guī)則識別率低以及無法在防火墻中使用多種協(xié)議識別方法的問題,提出了一種包含Content、Pattern和Behavior三種規(guī)則的協(xié)議識別方法,并根據(jù)防火墻的特點,改進(jìn)了防火墻的規(guī)則選擇算法,最后對根據(jù)Content、Pattern和Behavior三種規(guī)則構(gòu)建的防火墻系統(tǒng)進(jìn)行評測。本文主要內(nèi)容包含以下幾點： (1)提出了一種包含Content、Pattern和Behavior三種規(guī)則的應(yīng)用層協(xié)議識別方法。三種規(guī)則分別對基于特征字、模式和行為特征的協(xié)議識別方法進(jìn)行改進(jìn),而且可以使用多個規(guī)則對在一次會話中使用多個規(guī)則。通過對識別率的測試,也說明了三種協(xié)議識別規(guī)則的高識別率。 (2)協(xié)議識別是防火墻的核心技術(shù),針對三種協(xié)議識別規(guī)則在防火墻中的應(yīng)用問題,提出了一種改進(jìn)的防火墻規(guī)則選擇RSTFP算法。該算法同時考慮了規(guī)則匹配的時間、頻率和優(yōu)先級。并對LRU、LFU和RSTFP算法進(jìn)行了分析和對比實驗,規(guī)則命中率和性能方面也達(dá)到了預(yù)期效果。 (3)對在三種規(guī)則和RSTFP算法基礎(chǔ)上構(gòu)建的防火墻進(jìn)行了實驗驗證,并和其他防火墻進(jìn)行了對比,實驗結(jié)果表明這種新的協(xié)議識別規(guī)則的有效性和可行性。 本文通過結(jié)合協(xié)議識別在防火墻中的應(yīng)用,提出的包含Content、 Pattern和Behavior規(guī)則的協(xié)議識別方法可以對會話級的網(wǎng)絡(luò)流量有效識別,并且結(jié)合防火墻和規(guī)則特點,提出的規(guī)則選擇RSTFP算法有效的解決了三種規(guī)則在防火墻中應(yīng)用中匹配效率低的問題。
【學(xué)位授予單位】：北京郵電大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2015
【分類號】：TP393.08

【參考文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前10條

1 姜建華;王歡;;LFU-Min:基于LFU的全局最少使用副本替換策略[J];長春師范學(xué)院學(xué)報;2007年12期

2 吳效瑩;;概述防火墻發(fā)展[J];電腦知識與技術(shù);2008年22期

3 胡維娜;顧健;宋好好;;防火墻性能測試研究[J];信息安全與技術(shù);2012年12期

4 王安娜;;從OSI、TCP/IP探討網(wǎng)絡(luò)安全[J];硅谷;2014年07期

5 肖宇峰;沈軍;;電信運營商防火墻測試技術(shù)的研究與應(yīng)用[J];電信技術(shù);2013年10期

6 畢宏音;;輿情視野中的網(wǎng)民上網(wǎng)行為分析[J];廣西社會科學(xué);2007年04期

7 范慧萍;宣蕾;陳曙暉;黃高平;;基于正則表達(dá)式的應(yīng)用層協(xié)議識別加速[J];計算機(jī)研究與發(fā)展;2008年S1期

8 梁京章,趙啟斌,陳學(xué)廣;基于規(guī)則的防火墻匹配算法研究[J];計算機(jī)工程與應(yīng)用;2005年20期

9 陳亮;龔儉;徐選;;基于特征串的應(yīng)用層協(xié)議識別[J];計算機(jī)工程與應(yīng)用;2006年24期

10 陳亮;龔儉;徐選;;應(yīng)用層協(xié)議識別算法綜述[J];計算機(jī)科學(xué);2007年07期

，

本文編號：1287453