發(fā)布時間：2018-09-05 13:05

【摘要】：防火墻在網絡安全中起到很重要的作用,其中防火墻策略中的規(guī)則決定了網絡數據包被"允許"或被"拒絕"進出網絡。對于大型網絡來說,由于規(guī)則太多,管理者很難保證其中不出現沖突,因此策略中規(guī)則沖突的檢測及解決成為了保證網絡安全的重要方面。提出了一種基于MapReduce模型的防火墻策略沖突檢測解決算法,它對由基于規(guī)則的分段技術得到的片段進行自定義的排序,之后將其轉化為規(guī)則的形式來代替原來的規(guī)則進行數據包的過濾。片段間兩兩不相交且匹配的包只執(zhí)行一種動作,從而消除了沖突。
[Abstract]:Firewall plays an important role in network security. The rules in firewall policy determine that network packets are allowed or denied access to the network. For large networks, because of too many rules, it is difficult for managers to ensure that there is no conflict, so the detection and resolution of rule conflicts in the policy has become an important aspect to ensure network security. In this paper, a firewall policy conflict detection algorithm based on MapReduce model is proposed. Then it is transformed into the form of rules to filter packets instead of the original rules. Fragments that do not intersect and match each other perform only one action, thus eliminating the conflict.
【作者單位】： 湖南大學信息科學與工程學院;
【基金】：國家自然科學基金重點項目(61133005) 國家自然基金項目(61070057,61103047) 國家科技支撐計劃項目(2012BAH09B02) 教育部科技創(chuàng)新工程重大項目培育資金項目(708066) 教育部博士點基金(20100161110019) 湖南省杰出青年基金(12JJ1011)資助
【分類號】：TP393.08

【參考文獻】

相關期刊論文 前3條

1 李建江;崔健;王聃;嚴林;黃義雙;;MapReduce并行編程模型研究綜述[J];電子學報;2011年11期

2 田大新,劉衍珩,李永麗,唐怡;數據包過濾規(guī)則的快速匹配算法和沖突檢測[J];計算機研究與發(fā)展;2005年07期

3 張永錚;方濱興;遲悅;云曉春;;用于評估網絡信息系統(tǒng)的風險傳播模型[J];軟件學報;2007年01期

【共引文獻】

相關期刊論文 前10條

1 呂慧穎;曹元大;時翠霞;;基于攻擊模擬的網絡安全風險分析方法研究[J];北京理工大學學報;2008年04期

2 周亮;劉開培;李俊娥;陳勇強;;電力調度管理信息系統(tǒng)安全風險評估研究[J];電氣應用;2008年20期

3 彭凌西;陳月峰;劉才銘;曾金全;劉孫俊;趙輝;;基于危險理論的網絡風險評估模型[J];電子科技大學學報;2007年06期

4 羅謙;唐常杰;鄭皎凌;胡建;;基于多槽分桶的快速規(guī)則沖突檢測算法[J];電子科技大學學報;2012年03期

5 魚靜;黃德所;王峰;;網絡中心戰(zhàn)下軍事信息網絡風險評估技術的研究[J];計算機安全;2011年02期

6 李林;盧顯良;;一種基于切割映射的規(guī)則沖突消除算法[J];電子學報;2008年02期

7 戴眉眉;楚巖楓;;基于復雜網絡的產業(yè)鏈風險傳播研究綜述[J];工業(yè)技術經濟;2011年09期

8 苘大鵬;楊武;楊永田;周淵;張冰;;基于弱點關聯和安全需求的網絡安全評估方法[J];高技術通訊;2009年02期

9 楊宏宇;李偉;呂宗平;;基于風險評估的電子飛行包系統(tǒng)訪問控制模型[J];高技術通訊;2010年07期

10 柴爭義;鄭麗萍;朱思峰;;基于免疫抗體濃度的網絡入侵風險定量評估[J];高技術通訊;2010年10期

相關會議論文 前1條

1 陳德華;解維;李悅;;面向大規(guī)模圖數據的分布式并行聚類算法研究[A];第29屆中國數據庫學術會議論文集（B輯）（NDBC2012）[C];2012年

相關博士學位論文 前10條

1 馬杰;網絡安全威脅態(tài)勢評估與分析方法研究[D];華中科技大學;2010年

2 王世雄;供應鏈突發(fā)風險傳染機理與控制策略研究[D];東華大學;2010年

3 孫晶濤;基于內容的垃圾郵件過濾技術研究[D];蘭州理工大學;2010年

4 劉雪嬌;網絡脆弱性評估及入侵報警分析技術研究[D];華中師范大學;2011年

5 何申;面向3G移動通信網絡的安全框架研究[D];中國科學技術大學;2007年

6 肖敏;基于可拓學的網絡安全管理相關技術[D];華中師范大學;2008年

7 黃景文;基于知識的信息安全風險評估研究[D];東華大學;2008年

8 雷杰;網絡安全威脅與態(tài)勢評估方法研究[D];華中科技大學;2008年

9 苘大鵬;網絡系統(tǒng)安全性評估技術研究[D];哈爾濱工程大學;2009年

10 肖曉春;基于模型的網絡安全風險評估的研究[D];復旦大學;2008年

相關碩士學位論文 前10條

1 張強;網絡安全態(tài)勢評估與預測技術研究[D];哈爾濱工程大學;2010年

2 成真;基于GTP協議的狀態(tài)檢測技術的研究[D];哈爾濱工程大學;2010年

3 李天梅;內容監(jiān)管系統(tǒng)報文過濾的設計與實現[D];電子科技大學;2011年

4 黃玉寧;基于NAC的內網惡意程序防護系統(tǒng)設計與實現[D];電子科技大學;2011年

5 劉永虎;骨干通信網安全態(tài)勢評估方法研究[D];電子科技大學;2011年

6 雷麗萍;基于生物不確定性記憶的入侵檢測模型研究[D];西安電子科技大學;2010年

7 王新峰;中國電信電源系統(tǒng)風險評估研究[D];北京郵電大學;2011年

8 蔡建強;基于博弈模型的網絡脆弱性評估的研究[D];華北電力大學;2011年

9 溫珊珊;混合入侵檢測在網絡風險評估中的研究與應用[D];華北電力大學;2011年

10 周波;信息安全風險評估技術的研究[D];南京航空航天大學;2010年

【二級參考文獻】

相關期刊論文 前10條

1 喻中超,吳建平,徐恪;IP分類技術研究[J];電子學報;2001年02期

2 寧煥生;張瑜;劉芳麗;劉文明;渠慎豐;;中國物聯網信息服務系統(tǒng)研究[J];電子學報;2006年S1期

3 廖名學;范植華;;MPI程序同步通信基本模型死鎖檢測[J];電子學報;2008年02期

4 寧煥生;徐群玉;;全球物聯網發(fā)展及中國物聯網建設若干思考[J];電子學報;2010年11期

5 李濤;基于免疫的網絡安全風險檢測[J];中國科學E輯:信息科學;2005年08期

6 馮東雷,張勇,白英彩;線速數據包輸入處理技術[J];計算機研究與發(fā)展;2002年01期

7 段海新,吳建平,李星;防火墻規(guī)則的動態(tài)分配和散列表匹配算法[J];清華大學學報(自然科學版);2001年01期

8 陳康;鄭緯民;;云計算:系統(tǒng)實例與研究現狀[J];軟件學報;2009年05期

9 張永錚,云曉春,胡銘曾;基于特權提升的多維量化屬性弱點分類法的研究[J];通信學報;2004年07期

10 徐恪,徐明偉,吳建平,喻中超;IP分類技術研究綜述[J];小型微型計算機系統(tǒng);2002年07期

【相似文獻】

相關期刊論文 前10條

1 王衛(wèi)平;陳文惠;朱衛(wèi)未;陳華平;;防火墻規(guī)則配置錯誤快速檢測算法[J];計算機工程;2007年11期

2 王哲;賀思德;;一種防火墻規(guī)則沖突檢測算法[J];計算機與數字工程;2010年05期

3 王衛(wèi)平;李哲鵬;陳文惠;朱衛(wèi)未;;IPSec策略配置錯誤分析及其檢測算法[J];信息安全與通信保密;2006年12期

4 李林;盧顯良;徐海湄;李澤平;李梁;;一種針對規(guī)則沖突的規(guī)則集語義比較算法[J];中國海洋大學學報(自然科學版);2008年S1期

5 查婷民;陸松年;;防火墻規(guī)則優(yōu)化[J];計算機應用與軟件;2008年12期

6 王衛(wèi)平,陳文惠;防火墻規(guī)則配置錯誤分析及其檢測算法[J];計算機應用;2005年10期

7 李林;盧顯良;;一種快速的防火墻規(guī)則沖突檢測算法[J];計算機應用研究;2008年01期

8 ;PC有了防火墻[J];每周電腦報;1997年41期

9 劉楊;;防火墻規(guī)則的分析及優(yōu)化[J];科技信息;2009年04期

10 帥仕麟;;用追源技術釣黑客(下)[J];電腦采購周刊;2002年28期

相關會議論文 前10條

1 孫瑩;溫巧燕;;一種基于Hash表的防火墻匹配算法[A];2006北京地區(qū)高校研究生學術交流會——通信與信息技術會議論文集（下）[C];2006年

2 楊強;谷利澤;;基于模糊綜合評判的入侵檢測告警處置模型[A];2009通信理論與技術新發(fā)展——第十四屆全國青年通信學術會議論文集[C];2009年

3 曾德賢;李睿;;信息網絡安全體系及防護[A];第十八次全國計算機安全學術交流會論文集[C];2003年

4 周斌;趙新建;周玉宏;;基于負載均衡技術的高速防火墻設計與實現[A];2007年全國微波毫米波會議論文集（下冊）[C];2007年

5 王志祥;周海剛;肖軍模;;基于Linux安全增強技術的防火墻設計與實現[A];開創(chuàng)新世紀的通信技術——第七屆全國青年通信學術會議論文集[C];2001年

6 胡友彬;程源清;;防火墻技術及應用研究[A];網絡安全技術的開發(fā)應用學術會議論文集[C];2002年

7 孫海燕;;防火墻技術在國家氣象中心網絡安全中的應用[A];網絡安全技術的開發(fā)應用學術會議論文集[C];2002年

8 黃玉梅;;構建局域網的立體分層病毒防護體系[A];2002年廣西氣象電子專業(yè)技術交流會論文集[C];2002年

9 王靜;李家濱;;實施網絡邊緣安全[A];全國網絡與信息安全技術研討會’2004論文集[C];2004年

10 余蓉;;企業(yè)網絡安全策略漫談[A];中國公路學會計算機應用分會2004年年會學術論文集[C];2004年

相關重要報紙文章 前10條

1 李久佳;利用TCP暗藏通道繞過防火墻[N];電腦報;2004年

2 孫笑慶;聯動防火墻構建立體防護體系[N];中國計算機報;2002年

3 馮向輝;Alteon交換防火墻安全性能兩者兼得[N];中國計算機報;2002年

4 沈生;防火墻要變機制[N];中國計算機報;2002年

5 徐志宏;視頻輕松穿透防火墻[N];中國計算機報;2004年

6 沈文;防火墻不再“包治百病”[N];中國計算機報;2004年

7 李海林;網絡安全與防火墻[N];山東科技報;2002年

8 李東亮;防火墻需要自免疫設計[N];網絡世界;2004年

9 北京 網管聯盟;別讓防火墻“黑”了郵件[N];中國電腦教育報;2006年

10 ;天融信NGFW4000-UF網絡衛(wèi)士防火墻[N];電腦商報;2007年

相關博士學位論文 前10條

1 蒙楊;高安全等級防火墻核心技術研究、設計與實現[D];中國科學院軟件研究所;2001年

2 王文奇;入侵檢測與安全防御協同控制研究[D];西北工業(yè)大學;2006年

3 劉曉紅;互聯網端到端網絡性能影響因素的分析與評估[D];北京郵電大學;2007年

4 閆清泉;基于BitTorrent的視頻點播系統(tǒng)建模研究[D];中國科學技術大學;2008年

5 唐三平;構建高性能的物理隔離體系[D];四川大學;2002年

6 田大新;網絡安全中若干問題的研究[D];吉林大學;2007年

7 趙闊;高速網絡入侵檢測與防御[D];吉林大學;2008年

8 史國慶;電子商務與寬帶城域網的關鍵技術研究[D];華南理工大學;2002年

9 鄭裕峰;高速包分類協處理器及網絡平臺研究[D];中國科學技術大學;2007年

10 鄧林;網絡信息安全防護理論與方法的研究[D];合肥工業(yè)大學;2009年

相關碩士學位論文 前10條

1 鮑健;園區(qū)網設計及其安全控制[D];大連海事大學;2001年

2 陳朝陽;新型軟件防火墻的設計與實現[D];浙江大學;2002年

3 陳萬志;基于Linux防火墻技術的應用研究[D];遼寧工程技術大學;2003年

4 施偉;基于Windows9x/2000的個人防火墻的研究[D];遼寧工程技術大學;2004年

5 劉傳亮;基于Linux的混合增強型防火墻設計與實現[D];蘇州大學;2004年

6 郭忠義;分布式并行防火墻系統(tǒng)研究與設計[D];電子科技大學;2004年

7 趙勇勝;邊防部隊網絡安全性研究與應用[D];蘭州理工大學;2005年

8 鄭顯舉;DDoS攻擊分析和防御方法[D];電子科技大學;2005年

9 翟繼強;蜜罐系統(tǒng)Honeypots的研究與分析[D];哈爾濱理工大學;2005年

10 張旭;網絡入侵檢測系統(tǒng)設計及與防火墻的聯動處理研究[D];天津大學;2005年

，

本文編號：2224363