發(fā)布時(shí)間：2018-09-05 13:05

【摘要】：防火墻在網(wǎng)絡(luò)安全中起到很重要的作用,其中防火墻策略中的規(guī)則決定了網(wǎng)絡(luò)數(shù)據(jù)包被"允許"或被"拒絕"進(jìn)出網(wǎng)絡(luò)。對(duì)于大型網(wǎng)絡(luò)來(lái)說(shuō),由于規(guī)則太多,管理者很難保證其中不出現(xiàn)沖突,因此策略中規(guī)則沖突的檢測(cè)及解決成為了保證網(wǎng)絡(luò)安全的重要方面。提出了一種基于MapReduce模型的防火墻策略沖突檢測(cè)解決算法,它對(duì)由基于規(guī)則的分段技術(shù)得到的片段進(jìn)行自定義的排序,之后將其轉(zhuǎn)化為規(guī)則的形式來(lái)代替原來(lái)的規(guī)則進(jìn)行數(shù)據(jù)包的過(guò)濾。片段間兩兩不相交且匹配的包只執(zhí)行一種動(dòng)作,從而消除了沖突。
[Abstract]:Firewall plays an important role in network security. The rules in firewall policy determine that network packets are allowed or denied access to the network. For large networks, because of too many rules, it is difficult for managers to ensure that there is no conflict, so the detection and resolution of rule conflicts in the policy has become an important aspect to ensure network security. In this paper, a firewall policy conflict detection algorithm based on MapReduce model is proposed. Then it is transformed into the form of rules to filter packets instead of the original rules. Fragments that do not intersect and match each other perform only one action, thus eliminating the conflict.
【作者單位】： 湖南大學(xué)信息科學(xué)與工程學(xué)院;
【基金】：國(guó)家自然科學(xué)基金重點(diǎn)項(xiàng)目(61133005) 國(guó)家自然基金項(xiàng)目(61070057,61103047) 國(guó)家科技支撐計(jì)劃項(xiàng)目(2012BAH09B02) 教育部科技創(chuàng)新工程重大項(xiàng)目培育資金項(xiàng)目(708066) 教育部博士點(diǎn)基金(20100161110019) 湖南省杰出青年基金(12JJ1011)資助
【分類號(hào)】：TP393.08

【參考文獻(xiàn)】

相關(guān)期刊論文 前3條

1 李建江;崔健;王聃;嚴(yán)林;黃義雙;;MapReduce并行編程模型研究綜述[J];電子學(xué)報(bào);2011年11期

2 田大新,劉衍珩,李永麗,唐怡;數(shù)據(jù)包過(guò)濾規(guī)則的快速匹配算法和沖突檢測(cè)[J];計(jì)算機(jī)研究與發(fā)展;2005年07期

3 張永錚;方濱興;遲悅;云曉春;;用于評(píng)估網(wǎng)絡(luò)信息系統(tǒng)的風(fēng)險(xiǎn)傳播模型[J];軟件學(xué)報(bào);2007年01期

【共引文獻(xiàn)】

相關(guān)期刊論文 前10條

1 呂慧穎;曹元大;時(shí)翠霞;;基于攻擊模擬的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析方法研究[J];北京理工大學(xué)學(xué)報(bào);2008年04期

2 周亮;劉開(kāi)培;李俊娥;陳勇強(qiáng);;電力調(diào)度管理信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估研究[J];電氣應(yīng)用;2008年20期

3 彭凌西;陳月峰;劉才銘;曾金全;劉孫俊;趙輝;;基于危險(xiǎn)理論的網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估模型[J];電子科技大學(xué)學(xué)報(bào);2007年06期

4 羅謙;唐常杰;鄭皎凌;胡建;;基于多槽分桶的快速規(guī)則沖突檢測(cè)算法[J];電子科技大學(xué)學(xué)報(bào);2012年03期

5 魚(yú)靜;黃德所;王峰;;網(wǎng)絡(luò)中心戰(zhàn)下軍事信息網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估技術(shù)的研究[J];計(jì)算機(jī)安全;2011年02期

6 李林;盧顯良;;一種基于切割映射的規(guī)則沖突消除算法[J];電子學(xué)報(bào);2008年02期

7 戴眉眉;楚巖楓;;基于復(fù)雜網(wǎng)絡(luò)的產(chǎn)業(yè)鏈風(fēng)險(xiǎn)傳播研究綜述[J];工業(yè)技術(shù)經(jīng)濟(jì);2011年09期

8 苘大鵬;楊武;楊永田;周淵;張冰;;基于弱點(diǎn)關(guān)聯(lián)和安全需求的網(wǎng)絡(luò)安全評(píng)估方法[J];高技術(shù)通訊;2009年02期

9 楊宏宇;李偉;呂宗平;;基于風(fēng)險(xiǎn)評(píng)估的電子飛行包系統(tǒng)訪問(wèn)控制模型[J];高技術(shù)通訊;2010年07期

10 柴爭(zhēng)義;鄭麗萍;朱思峰;;基于免疫抗體濃度的網(wǎng)絡(luò)入侵風(fēng)險(xiǎn)定量評(píng)估[J];高技術(shù)通訊;2010年10期

相關(guān)會(huì)議論文 前1條

1 陳德華;解維;李悅;;面向大規(guī)模圖數(shù)據(jù)的分布式并行聚類算法研究[A];第29屆中國(guó)數(shù)據(jù)庫(kù)學(xué)術(shù)會(huì)議論文集（B輯）（NDBC2012）[C];2012年

相關(guān)博士學(xué)位論文 前10條

1 馬杰;網(wǎng)絡(luò)安全威脅態(tài)勢(shì)評(píng)估與分析方法研究[D];華中科技大學(xué);2010年

2 王世雄;供應(yīng)鏈突發(fā)風(fēng)險(xiǎn)傳染機(jī)理與控制策略研究[D];東華大學(xué);2010年

3 孫晶濤;基于內(nèi)容的垃圾郵件過(guò)濾技術(shù)研究[D];蘭州理工大學(xué);2010年

4 劉雪嬌;網(wǎng)絡(luò)脆弱性評(píng)估及入侵報(bào)警分析技術(shù)研究[D];華中師范大學(xué);2011年

5 何申;面向3G移動(dòng)通信網(wǎng)絡(luò)的安全框架研究[D];中國(guó)科學(xué)技術(shù)大學(xué);2007年

6 肖敏;基于可拓學(xué)的網(wǎng)絡(luò)安全管理相關(guān)技術(shù)[D];華中師范大學(xué);2008年

7 黃景文;基于知識(shí)的信息安全風(fēng)險(xiǎn)評(píng)估研究[D];東華大學(xué);2008年

8 雷杰;網(wǎng)絡(luò)安全威脅與態(tài)勢(shì)評(píng)估方法研究[D];華中科技大學(xué);2008年

9 苘大鵬;網(wǎng)絡(luò)系統(tǒng)安全性評(píng)估技術(shù)研究[D];哈爾濱工程大學(xué);2009年

10 肖曉春;基于模型的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估的研究[D];復(fù)旦大學(xué);2008年

相關(guān)碩士學(xué)位論文 前10條

1 張強(qiáng);網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估與預(yù)測(cè)技術(shù)研究[D];哈爾濱工程大學(xué);2010年

2 成真;基于GTP協(xié)議的狀態(tài)檢測(cè)技術(shù)的研究[D];哈爾濱工程大學(xué);2010年

3 李天梅;內(nèi)容監(jiān)管系統(tǒng)報(bào)文過(guò)濾的設(shè)計(jì)與實(shí)現(xiàn)[D];電子科技大學(xué);2011年

4 黃玉寧;基于NAC的內(nèi)網(wǎng)惡意程序防護(hù)系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[D];電子科技大學(xué);2011年

5 劉永虎;骨干通信網(wǎng)安全態(tài)勢(shì)評(píng)估方法研究[D];電子科技大學(xué);2011年

6 雷麗萍;基于生物不確定性記憶的入侵檢測(cè)模型研究[D];西安電子科技大學(xué);2010年

7 王新峰;中國(guó)電信電源系統(tǒng)風(fēng)險(xiǎn)評(píng)估研究[D];北京郵電大學(xué);2011年

8 蔡建強(qiáng);基于博弈模型的網(wǎng)絡(luò)脆弱性評(píng)估的研究[D];華北電力大學(xué);2011年

9 溫珊珊;混合入侵檢測(cè)在網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估中的研究與應(yīng)用[D];華北電力大學(xué);2011年

10 周波;信息安全風(fēng)險(xiǎn)評(píng)估技術(shù)的研究[D];南京航空航天大學(xué);2010年

【二級(jí)參考文獻(xiàn)】

相關(guān)期刊論文 前10條

1 喻中超,吳建平,徐恪;IP分類技術(shù)研究[J];電子學(xué)報(bào);2001年02期

2 寧煥生;張瑜;劉芳麗;劉文明;渠慎豐;;中國(guó)物聯(lián)網(wǎng)信息服務(wù)系統(tǒng)研究[J];電子學(xué)報(bào);2006年S1期

3 廖名學(xué);范植華;;MPI程序同步通信基本模型死鎖檢測(cè)[J];電子學(xué)報(bào);2008年02期

4 寧煥生;徐群玉;;全球物聯(lián)網(wǎng)發(fā)展及中國(guó)物聯(lián)網(wǎng)建設(shè)若干思考[J];電子學(xué)報(bào);2010年11期

5 李濤;基于免疫的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)檢測(cè)[J];中國(guó)科學(xué)E輯:信息科學(xué);2005年08期

6 馮東雷,張勇,白英彩;線速數(shù)據(jù)包輸入處理技術(shù)[J];計(jì)算機(jī)研究與發(fā)展;2002年01期

7 段海新,吳建平,李星;防火墻規(guī)則的動(dòng)態(tài)分配和散列表匹配算法[J];清華大學(xué)學(xué)報(bào)(自然科學(xué)版);2001年01期

8 陳康;鄭緯民;;云計(jì)算:系統(tǒng)實(shí)例與研究現(xiàn)狀[J];軟件學(xué)報(bào);2009年05期

9 張永錚,云曉春,胡銘曾;基于特權(quán)提升的多維量化屬性弱點(diǎn)分類法的研究[J];通信學(xué)報(bào);2004年07期

10 徐恪,徐明偉,吳建平,喻中超;IP分類技術(shù)研究綜述[J];小型微型計(jì)算機(jī)系統(tǒng);2002年07期

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 王衛(wèi)平;陳文惠;朱衛(wèi)未;陳華平;;防火墻規(guī)則配置錯(cuò)誤快速檢測(cè)算法[J];計(jì)算機(jī)工程;2007年11期

2 王哲;賀思德;;一種防火墻規(guī)則沖突檢測(cè)算法[J];計(jì)算機(jī)與數(shù)字工程;2010年05期

3 王衛(wèi)平;李哲鵬;陳文惠;朱衛(wèi)未;;IPSec策略配置錯(cuò)誤分析及其檢測(cè)算法[J];信息安全與通信保密;2006年12期

4 李林;盧顯良;徐海湄;李澤平;李梁;;一種針對(duì)規(guī)則沖突的規(guī)則集語(yǔ)義比較算法[J];中國(guó)海洋大學(xué)學(xué)報(bào)(自然科學(xué)版);2008年S1期

5 查婷民;陸松年;;防火墻規(guī)則優(yōu)化[J];計(jì)算機(jī)應(yīng)用與軟件;2008年12期

6 王衛(wèi)平,陳文惠;防火墻規(guī)則配置錯(cuò)誤分析及其檢測(cè)算法[J];計(jì)算機(jī)應(yīng)用;2005年10期

7 李林;盧顯良;;一種快速的防火墻規(guī)則沖突檢測(cè)算法[J];計(jì)算機(jī)應(yīng)用研究;2008年01期

8 ;PC有了防火墻[J];每周電腦報(bào);1997年41期

9 劉楊;;防火墻規(guī)則的分析及優(yōu)化[J];科技信息;2009年04期

10 帥仕麟;;用追源技術(shù)釣黑客(下)[J];電腦采購(gòu)周刊;2002年28期

相關(guān)會(huì)議論文 前10條

1 孫瑩;溫巧燕;;一種基于Hash表的防火墻匹配算法[A];2006北京地區(qū)高校研究生學(xué)術(shù)交流會(huì)——通信與信息技術(shù)會(huì)議論文集（下）[C];2006年

2 楊強(qiáng);谷利澤;;基于模糊綜合評(píng)判的入侵檢測(cè)告警處置模型[A];2009通信理論與技術(shù)新發(fā)展——第十四屆全國(guó)青年通信學(xué)術(shù)會(huì)議論文集[C];2009年

3 曾德賢;李睿;;信息網(wǎng)絡(luò)安全體系及防護(hù)[A];第十八次全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2003年

4 周斌;趙新建;周玉宏;;基于負(fù)載均衡技術(shù)的高速防火墻設(shè)計(jì)與實(shí)現(xiàn)[A];2007年全國(guó)微波毫米波會(huì)議論文集（下冊(cè)）[C];2007年

5 王志祥;周海剛;肖軍模;;基于Linux安全增強(qiáng)技術(shù)的防火墻設(shè)計(jì)與實(shí)現(xiàn)[A];開(kāi)創(chuàng)新世紀(jì)的通信技術(shù)——第七屆全國(guó)青年通信學(xué)術(shù)會(huì)議論文集[C];2001年

6 胡友彬;程源清;;防火墻技術(shù)及應(yīng)用研究[A];網(wǎng)絡(luò)安全技術(shù)的開(kāi)發(fā)應(yīng)用學(xué)術(shù)會(huì)議論文集[C];2002年

7 孫海燕;;防火墻技術(shù)在國(guó)家氣象中心網(wǎng)絡(luò)安全中的應(yīng)用[A];網(wǎng)絡(luò)安全技術(shù)的開(kāi)發(fā)應(yīng)用學(xué)術(shù)會(huì)議論文集[C];2002年

8 黃玉梅;;構(gòu)建局域網(wǎng)的立體分層病毒防護(hù)體系[A];2002年廣西氣象電子專業(yè)技術(shù)交流會(huì)論文集[C];2002年

9 王靜;李家濱;;實(shí)施網(wǎng)絡(luò)邊緣安全[A];全國(guó)網(wǎng)絡(luò)與信息安全技術(shù)研討會(huì)’2004論文集[C];2004年

10 余蓉;;企業(yè)網(wǎng)絡(luò)安全策略漫談[A];中國(guó)公路學(xué)會(huì)計(jì)算機(jī)應(yīng)用分會(huì)2004年年會(huì)學(xué)術(shù)論文集[C];2004年

相關(guān)重要報(bào)紙文章 前10條

1 李久佳;利用TCP暗藏通道繞過(guò)防火墻[N];電腦報(bào);2004年

2 孫笑慶;聯(lián)動(dòng)防火墻構(gòu)建立體防護(hù)體系[N];中國(guó)計(jì)算機(jī)報(bào);2002年

3 馮向輝;Alteon交換防火墻安全性能兩者兼得[N];中國(guó)計(jì)算機(jī)報(bào);2002年

4 沈生;防火墻要變機(jī)制[N];中國(guó)計(jì)算機(jī)報(bào);2002年

5 徐志宏;視頻輕松穿透防火墻[N];中國(guó)計(jì)算機(jī)報(bào);2004年

6 沈文;防火墻不再“包治百病”[N];中國(guó)計(jì)算機(jī)報(bào);2004年

7 李海林;網(wǎng)絡(luò)安全與防火墻[N];山東科技報(bào);2002年

8 李東亮;防火墻需要自免疫設(shè)計(jì)[N];網(wǎng)絡(luò)世界;2004年

9 北京 網(wǎng)管聯(lián)盟;別讓防火墻“黑”了郵件[N];中國(guó)電腦教育報(bào);2006年

10 ;天融信NGFW4000-UF網(wǎng)絡(luò)衛(wèi)士防火墻[N];電腦商報(bào);2007年

相關(guān)博士學(xué)位論文 前10條

1 蒙楊;高安全等級(jí)防火墻核心技術(shù)研究、設(shè)計(jì)與實(shí)現(xiàn)[D];中國(guó)科學(xué)院軟件研究所;2001年

2 王文奇;入侵檢測(cè)與安全防御協(xié)同控制研究[D];西北工業(yè)大學(xué);2006年

3 劉曉紅;互聯(lián)網(wǎng)端到端網(wǎng)絡(luò)性能影響因素的分析與評(píng)估[D];北京郵電大學(xué);2007年

4 閆清泉;基于BitTorrent的視頻點(diǎn)播系統(tǒng)建模研究[D];中國(guó)科學(xué)技術(shù)大學(xué);2008年

5 唐三平;構(gòu)建高性能的物理隔離體系[D];四川大學(xué);2002年

6 田大新;網(wǎng)絡(luò)安全中若干問(wèn)題的研究[D];吉林大學(xué);2007年

7 趙闊;高速網(wǎng)絡(luò)入侵檢測(cè)與防御[D];吉林大學(xué);2008年

8 史國(guó)慶;電子商務(wù)與寬帶城域網(wǎng)的關(guān)鍵技術(shù)研究[D];華南理工大學(xué);2002年

9 鄭裕峰;高速包分類協(xié)處理器及網(wǎng)絡(luò)平臺(tái)研究[D];中國(guó)科學(xué)技術(shù)大學(xué);2007年

10 鄧林;網(wǎng)絡(luò)信息安全防護(hù)理論與方法的研究[D];合肥工業(yè)大學(xué);2009年

相關(guān)碩士學(xué)位論文 前10條

1 鮑健;園區(qū)網(wǎng)設(shè)計(jì)及其安全控制[D];大連海事大學(xué);2001年

2 陳朝陽(yáng);新型軟件防火墻的設(shè)計(jì)與實(shí)現(xiàn)[D];浙江大學(xué);2002年

3 陳萬(wàn)志;基于Linux防火墻技術(shù)的應(yīng)用研究[D];遼寧工程技術(shù)大學(xué);2003年

4 施偉;基于Windows9x/2000的個(gè)人防火墻的研究[D];遼寧工程技術(shù)大學(xué);2004年

5 劉傳亮;基于Linux的混合增強(qiáng)型防火墻設(shè)計(jì)與實(shí)現(xiàn)[D];蘇州大學(xué);2004年

6 郭忠義;分布式并行防火墻系統(tǒng)研究與設(shè)計(jì)[D];電子科技大學(xué);2004年

7 趙勇勝;邊防部隊(duì)網(wǎng)絡(luò)安全性研究與應(yīng)用[D];蘭州理工大學(xué);2005年

8 鄭顯舉;DDoS攻擊分析和防御方法[D];電子科技大學(xué);2005年

9 翟繼強(qiáng);蜜罐系統(tǒng)Honeypots的研究與分析[D];哈爾濱理工大學(xué);2005年

10 張旭;網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)設(shè)計(jì)及與防火墻的聯(lián)動(dòng)處理研究[D];天津大學(xué);2005年

，

本文編號(hào)：2224363