本文關鍵詞：單體防火墻策略規(guī)則的優(yōu)化研究，，由筆耕文化傳播整理發(fā)布。

【摘要】：防火墻是網絡安全中的核心要素,防火墻通過安全策略規(guī)則對想進入或出去的網絡流量進行過濾,防止被保護網絡受到攻擊和未授權的訪問。防火墻策略規(guī)則效率也直接影響網絡的安全性。為了滿足大型網絡的安全需求,防火墻策略變的更加復雜,規(guī)則數目也不斷增多。規(guī)則數目必然會成為防火墻過濾效率的一個瓶頸。如何突破這個瓶頸是當下研究的熱點問題。另一方面隨著網絡寬帶速率的提升,數據流量的不斷增大,如何在符合網路安全需求之余,保證防火墻能夠快速的對數據包進行過濾處理滿足高速網絡的要求也成為各級網絡組織的關注點。規(guī)則數目的增多和網絡速率的提升勢必會增加防火墻的過濾時間以及潛在的網絡安全威脅。因此對于防火墻規(guī)則過濾的優(yōu)化研究具有前瞻性和現實性意義。論文主要工作如下：第一,針對網絡防火墻規(guī)則數目眾多的情況,為了在不影響防火墻功能同時,減少策略規(guī)則數目和規(guī)則過濾的次數,提出了一種基于服務的防火墻策略規(guī)則合并的算法模型。它首先對防火墻策略規(guī)則進行基于服務分組的快速沖突檢測,并根據動作約束條件確定沖突域規(guī)則的動作,從而保證防火墻不因規(guī)則減少而性能降低的情況發(fā)生。之后在無沖突的規(guī)則集中以服務為單位,運行規(guī)則合并算法,來達到減少防火墻過濾規(guī)則的數目,提升過濾效率的目的。第二,分析現有的規(guī)則過濾方法,為了減少防火墻規(guī)則平均匹配次數和處理的時間,提升規(guī)則匹配的準確率,提出了一種由離線數據驅動的防火墻性能優(yōu)化的方法。該方法首先統(tǒng)計網絡日志中一段時間內規(guī)則匹配頻率,從而動態(tài)的調整規(guī)則集合中的規(guī)則匹配順序。然后將每個規(guī)則作為一個類,通過給定的網絡日志信息作為訓練數據集離線創(chuàng)建決策樹規(guī)則分類器。創(chuàng)建的分類模型對實時到來的數據包進行規(guī)則匹配預測。預測成功則按照匹配的規(guī)則類動作執(zhí)行,不成功則按照調整后的規(guī)則列表匹配。同時通過定時更新訓練數據集,實時動態(tài)的生成新的分類器,并調整規(guī)則序號,達到優(yōu)化的目的。
【關鍵詞】：網絡安全 單體防火墻 策略規(guī)則 合并算法 數據驅動 規(guī)則分類 性能優(yōu)化
【學位授予單位】：海南大學
【學位級別】：碩士
【學位授予年份】：2016
【分類號】：TP393.08
【目錄】：

• 摘要4-5
• abstract5-8
• 1 緒論8-15
• 1.1 研究的目的和意義8
• 1.2 國內外研究現狀8-11
• 1.2.1 單體防火墻規(guī)則優(yōu)化的研究現狀8-10
• 1.2.2 目前關于防火墻規(guī)則合并的研究10
• 1.2.3 目前關于防火墻規(guī)則匹配預測的研究10-11
• 1.3 主要研究內容11
• 1.4 論文章節(jié)安排11-14
• 1.5 本章小結14-15
• 2 相關技術15-26
• 2.1 防火墻概述15-19
• 2.1.1 防火墻的功能16
• 2.1.2 防火墻的分類16-17
• 2.1.3 防火墻規(guī)則和包過濾17-19
• 2.2 防火墻規(guī)則優(yōu)化19-25
• 2.2.1 防火墻規(guī)則關系概念19-21
• 2.2.2 防火墻規(guī)則優(yōu)化目的21
• 2.2.3 防火墻規(guī)則匹配優(yōu)化方法21-22
• 2.2.4 防火墻規(guī)則異常檢測優(yōu)化方法22-25
• 2.3 本章小結25-26
• 3 基于服務分組的規(guī)則合并優(yōu)化26-32
• 3.1 規(guī)則服務分組概念26-27
• 3.1.1 服務分組的定義26-27
• 3.1.2 服務分組的優(yōu)勢27
• 3.2 規(guī)則合并算法27-31
• 3.2.1 規(guī)則沖突異常分類定義27-28
• 3.2.2 基于服務分組規(guī)則沖突檢測28
• 3.2.3 基于服務的規(guī)則合并算法28-31
• 3.3 本章小結31-32
• 4 基于離線數據驅動的規(guī)則優(yōu)化32-37
• 4.1 離線數據驅動流程模型32-33
• 4.1.1 相關定義32-33
• 4.1.2 數據分類33
• 4.2 優(yōu)化模型的建立33-36
• 4.2.1 規(guī)則的重排序33-34
• 4.2.2 分類模型及算法34-35
• 4.2.3 模型性能分析35-36
• 4.3 本章小結36-37
• 5 實驗與結論37-40
• 5.1 實驗說明37
• 5.2 實驗及結果分析37-39
• 5.2.1 基于規(guī)則服務分組的合并算法優(yōu)化37
• 5.2.2 基于離線數據驅動的規(guī)則優(yōu)化37-39
• 5.3 實驗總結39-40
• 5.3.1 基于服務分組的規(guī)則合并優(yōu)化總結39
• 5.3.2 基于離線數據驅動的規(guī)則優(yōu)化總結39-40
• 6 總結與展望40-42
• 6.1 全文工作總結40-41
• 6.2 展望41-42
• 參考文獻42-46
• 碩士期間發(fā)表的學術論文及研究成果46-47
• 發(fā)表的學術論文46
• 參與的科研項目46-47
• 致謝47

【參考文獻】

中國期刊全文數據庫 前4條

1 盧云龍;羅守山;郭玉鵬;;基于改進策略樹的防火墻策略審計方案設計與實現[J];信息網絡安全;2014年10期

2 肖淇;秦云川;陽王東;李肯立;;一種基于MapReduce的防火墻策略沖突并行化檢測及消解模型[J];計算機科學;2013年03期

3 劉琳;;淺談防火墻技術在網絡安全中的應用[J];華南金融電腦;2009年12期

4 李國奇;;分治策略在二路歸并排序教學中的應用[J];喀什師范學院學報;2008年06期

  本文關鍵詞：單體防火墻策略規(guī)則的優(yōu)化研究，由筆耕文化傳播整理發(fā)布。

本文編號：492206