【摘要】：網(wǎng)絡(luò)中異常用戶與惡意攻擊的出現(xiàn)嚴(yán)重影響著網(wǎng)絡(luò)環(huán)境的安全與穩(wěn)定。分組過濾與安全控制策略作為網(wǎng)絡(luò)安全的重要組成部分,扮演著網(wǎng)間互聯(lián)安全控制的重要角色,為互聯(lián)互通的網(wǎng)絡(luò)提供著堅實的防護屏障。然而隨著網(wǎng)絡(luò)的發(fā)展,用戶與設(shè)備數(shù)逐年攀升,網(wǎng)絡(luò)結(jié)構(gòu)也越發(fā)復(fù)雜,對防護手段也提出了新的需求�；谶@一背景,本文針對網(wǎng)絡(luò)安全防護中涉及到的分組過濾與安全控制策略開展如下工作:(1)提出了一種基于多維空間動態(tài)劃分與遞歸流分類(recursive flow classification,RFC)的混合遞歸流分類算法(hybird recursive flow classification,HRFC)。該算法通過決策樹完成規(guī)則集多維空間的動態(tài)劃分,借助多階段縮減樹完成對每個子集的映射,從而實現(xiàn)數(shù)據(jù)包的快速高效分類。(2)提出了一種基于規(guī)則的互聯(lián)安全控制策略的解析轉(zhuǎn)換方法。該方法首先對策略進行預(yù)處理,隨后結(jié)合漢語的單詞、詞性及短語結(jié)構(gòu)特點,通過動作與對象提取、約束結(jié)構(gòu)識別、對象映射關(guān)系確定等步驟實現(xiàn)了策略語句到形式化規(guī)則的解析轉(zhuǎn)換。(3)對所提方法進行實驗仿真,并針對實驗結(jié)果進行分析。實驗結(jié)果表明,論文提出的HRFC算法能夠在保障分類速度的同時,有效地降低空間開銷,實現(xiàn)數(shù)據(jù)包的快速高效分類,對于解決多維度分類問題,如分組過濾,具有一定的參考價值。此外,論文基于Python實現(xiàn)了所提的安全控制策略向結(jié)構(gòu)化規(guī)則的轉(zhuǎn)換方法,并進行了可行性驗證與性能分析。
【圖文】：

豐富的應(yīng)用場景使得不同異構(gòu)網(wǎng)絡(luò)之間的互聯(lián)和融合成為一個三網(wǎng)融合［２４】，天地一體化網(wǎng)絡(luò)［２６〗等成為了近些年的熱門詞匯。與的網(wǎng)絡(luò)安全風(fēng)險和問題也隨之暴露，并在全球范圍內(nèi)產(chǎn)生廣泛而近幾年頻繁發(fā)生的勒索病毒攻擊、跨國電信詐騙、數(shù)據(jù)泄露等事件，安全與治理帶來巨大的挑戰(zhàn)。如何做好網(wǎng)絡(luò)的安全防護，成為不得問題。逡逑絡(luò)互聯(lián)融合逡逑社會的不斷發(fā)展，網(wǎng)絡(luò)信息的交換和傳輸己經(jīng)成為人們?nèi)粘Ｉ畈糠�。在近幾十年，網(wǎng)絡(luò)技術(shù)呈現(xiàn)出異常繁榮的景象，形成了互聯(lián)網(wǎng)，視網(wǎng)等多種多樣的網(wǎng)絡(luò)形態(tài)。為了減少相似功能的重復(fù)建設(shè)，提供更，并完善不同業(yè)務(wù)網(wǎng)絡(luò)的統(tǒng)一監(jiān)管，網(wǎng)絡(luò)的互聯(lián)與融合成為了一個趨勢［２６］。逡逑６年國務(wù)院印發(fā)的《“十三五”國家戰(zhàn)略性新興產(chǎn)業(yè)發(fā)展規(guī)劃的通知網(wǎng)融合基礎(chǔ)設(shè)施發(fā)展的同時，更提出要探索建設(shè)天地一體化信息＜－

圖２－３包過濾防火墻使用場景示意圖逡逑為了將數(shù)據(jù)包歸類至對應(yīng)數(shù)據(jù)流，，通常使用包頭信息和對應(yīng)的規(guī)則進行比較配逡逑對，實現(xiàn)數(shù)據(jù)包與對應(yīng)數(shù)據(jù)流的正確歸類。這是包過濾防火墻的關(guān)鍵部分，如圖２－逡逑３所示。關(guān)于包分類的算法主要有：窮舉法\�、基于Ｔ}椋迨韉姆指釧惴ǎ郟保Ъ負(fù)吻義嫌蚍指釧惴ǎ郟保福蕁⒃榭占浞指釧惴ǎ郟保梗菁拔確紙饉惴ǎ郟玻ǎ健Ｈ綾恚玻彼盡Ｉ鮮齜絞藉義戲絞絞腔誆煌惴ǖ氖迪衷斫械�。辶x媳恚玻背＜陌擲嗨惴ㄥ義俠啾皰危惴ㄥ危饕枷脲危攀樸肓郵棋義锨罹俜ㄥ蝸咝圓檎宜惴ㄋ承虻賾朊扛齬嬖蚪斜仁視糜詮嬖蚴勘冉仙俚膩義轄現(xiàn)鋇秸業(yè)降諞桓銎ヅ淶膩吻榭鰣義襄危恚礤五義匣冢裕茫粒偷模澹嬖蚣殖擅扛鱟蛹澹檎宜俁瓤歟殺靖擼義洗蠊婺２⑿脅櫓揮幸惶豕嬖蟈吻也恢С址段ヅ溴義襄�？逦辶x匣冢裕潁椋宓膩位痙植悖裕潁椋褰⒁桓齜植悖裕潁椋褰峁�，算法简单、直接。但粡P蒎義戲指釧惴ㄥ問魎惴ㄥ未癰岬憧跡莨嬖蚴奔涑�，对规则维数的扩辶x襄斡蛑檔那白航釁ヅ溴握剮圓�，不支持范围匹配辶x霞瞎椴ⅲ裕潁椋宥曰痙植悖裕潁椋迨韉母膩尾檠奔瀋嫌杏嘔�，但依辶x鮮魎惴ㄥ謂�，减少粡P蕕拇問尉啥怨嬖蛭睦┱剮藻義襄五五五五危�，不支持范围匹配辶x希保板義

本文編號：2608506