本文關(guān)鍵詞：應(yīng)用層協(xié)議識(shí)別研究及在防火墻中的應(yīng)用

  更多相關(guān)文章： 信息安全 協(xié)議識(shí)別 RSTFP 算法 防火墻

【摘要】：人們?cè)谙硎芑ヂ?lián)網(wǎng)飛速發(fā)展帶來(lái)的便利的同時(shí),也備受各種安全問(wèn)題困擾。協(xié)議識(shí)別作為網(wǎng)絡(luò)安全研究的重要內(nèi)容,在防火墻系統(tǒng)中廣泛應(yīng)用,也一直是研究的熱點(diǎn)。目前,協(xié)議識(shí)別主要集中在對(duì)端口、負(fù)載等方面的研究,各種識(shí)別方法差別很大,不適合在一個(gè)防火墻中應(yīng)用多個(gè)協(xié)議識(shí)別方法,而且識(shí)別率方面也沒有達(dá)到滿意的要求,迫切需要一種新的可以結(jié)合防火墻應(yīng)用的協(xié)議識(shí)別方法。 本文在對(duì)協(xié)議識(shí)別技術(shù)研究和網(wǎng)絡(luò)中數(shù)據(jù)流量分析的基礎(chǔ)上,針對(duì)協(xié)議識(shí)別規(guī)則識(shí)別率低以及無(wú)法在防火墻中使用多種協(xié)議識(shí)別方法的問(wèn)題,提出了一種包含Content、Pattern和Behavior三種規(guī)則的協(xié)議識(shí)別方法,并根據(jù)防火墻的特點(diǎn),改進(jìn)了防火墻的規(guī)則選擇算法,最后對(duì)根據(jù)Content、Pattern和Behavior三種規(guī)則構(gòu)建的防火墻系統(tǒng)進(jìn)行評(píng)測(cè)。本文主要內(nèi)容包含以下幾點(diǎn)： (1)提出了一種包含Content、Pattern和Behavior三種規(guī)則的應(yīng)用層協(xié)議識(shí)別方法。三種規(guī)則分別對(duì)基于特征字、模式和行為特征的協(xié)議識(shí)別方法進(jìn)行改進(jìn),而且可以使用多個(gè)規(guī)則對(duì)在一次會(huì)話中使用多個(gè)規(guī)則。通過(guò)對(duì)識(shí)別率的測(cè)試,也說(shuō)明了三種協(xié)議識(shí)別規(guī)則的高識(shí)別率。 (2)協(xié)議識(shí)別是防火墻的核心技術(shù),針對(duì)三種協(xié)議識(shí)別規(guī)則在防火墻中的應(yīng)用問(wèn)題,提出了一種改進(jìn)的防火墻規(guī)則選擇RSTFP算法。該算法同時(shí)考慮了規(guī)則匹配的時(shí)間、頻率和優(yōu)先級(jí)。并對(duì)LRU、LFU和RSTFP算法進(jìn)行了分析和對(duì)比實(shí)驗(yàn),規(guī)則命中率和性能方面也達(dá)到了預(yù)期效果。 (3)對(duì)在三種規(guī)則和RSTFP算法基礎(chǔ)上構(gòu)建的防火墻進(jìn)行了實(shí)驗(yàn)驗(yàn)證,并和其他防火墻進(jìn)行了對(duì)比,實(shí)驗(yàn)結(jié)果表明這種新的協(xié)議識(shí)別規(guī)則的有效性和可行性。 本文通過(guò)結(jié)合協(xié)議識(shí)別在防火墻中的應(yīng)用,提出的包含Content、 Pattern和Behavior規(guī)則的協(xié)議識(shí)別方法可以對(duì)會(huì)話級(jí)的網(wǎng)絡(luò)流量有效識(shí)別,并且結(jié)合防火墻和規(guī)則特點(diǎn),提出的規(guī)則選擇RSTFP算法有效的解決了三種規(guī)則在防火墻中應(yīng)用中匹配效率低的問(wèn)題。
【學(xué)位授予單位】：北京郵電大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2015
【分類號(hào)】：TP393.08

【參考文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前10條

1 姜建華;王歡;;LFU-Min:基于LFU的全局最少使用副本替換策略[J];長(zhǎng)春師范學(xué)院學(xué)報(bào);2007年12期

2 吳效瑩;;概述防火墻發(fā)展[J];電腦知識(shí)與技術(shù);2008年22期

3 胡維娜;顧健;宋好好;;防火墻性能測(cè)試研究[J];信息安全與技術(shù);2012年12期

4 王安娜;;從OSI、TCP/IP探討網(wǎng)絡(luò)安全[J];硅谷;2014年07期

5 肖宇峰;沈軍;;電信運(yùn)營(yíng)商防火墻測(cè)試技術(shù)的研究與應(yīng)用[J];電信技術(shù);2013年10期

6 畢宏音;;輿情視野中的網(wǎng)民上網(wǎng)行為分析[J];廣西社會(huì)科學(xué);2007年04期

7 范慧萍;宣蕾;陳曙暉;黃高平;;基于正則表達(dá)式的應(yīng)用層協(xié)議識(shí)別加速[J];計(jì)算機(jī)研究與發(fā)展;2008年S1期

8 梁京章,趙啟斌,陳學(xué)廣;基于規(guī)則的防火墻匹配算法研究[J];計(jì)算機(jī)工程與應(yīng)用;2005年20期

9 陳亮;龔儉;徐選;;基于特征串的應(yīng)用層協(xié)議識(shí)別[J];計(jì)算機(jī)工程與應(yīng)用;2006年24期

10 陳亮;龔儉;徐選;;應(yīng)用層協(xié)議識(shí)別算法綜述[J];計(jì)算機(jī)科學(xué);2007年07期

，

本文編號(hào)：1287453