發(fā)布時間：2017-07-31 10:09

  本文關(guān)鍵詞：基于SMFDD實現(xiàn)分布式防火墻異常規(guī)則檢測及優(yōu)化

  更多相關(guān)文章： 分布式防火墻 半同構(gòu)標(biāo)記防火墻決策圖 異常規(guī)則 規(guī)則優(yōu)化 網(wǎng)絡(luò)安全

【摘要】：為提高分布式防火墻異常規(guī)則的檢測效率并優(yōu)化異常規(guī)則,提出基于半同構(gòu)標(biāo)記防火墻決策圖(SMFDD)的分布式防火墻異常規(guī)則檢測算法與異常規(guī)則優(yōu)化算法。異常規(guī)則檢測算法在保持原始規(guī)則完整性、一致性、緊湊性的基礎(chǔ)上,消除獨立防火墻規(guī)則間異常;通過SMFDD之間的比較操作,提高異常規(guī)則的檢測效率。異常規(guī)則優(yōu)化算法根據(jù)SMFDD之間邏輯操作,定位引起規(guī)則異常的重疊或交叉域,修正分布式防火墻規(guī)則間異常,優(yōu)化防火墻規(guī)則。仿真結(jié)果表明,當(dāng)防火墻含有一定規(guī)則時,異常規(guī)則檢測算法可以提高分布式防火墻規(guī)則間異常檢測效率,異常優(yōu)化算法能夠快速優(yōu)化異常規(guī)則。
【作者單位】： 南京工業(yè)大學(xué)電子與信息工程學(xué)院;
【關(guān)鍵詞】： 分布式防火墻 半同構(gòu)標(biāo)記防火墻決策圖 異常規(guī)則 規(guī)則優(yōu)化 網(wǎng)絡(luò)安全
【分類號】：TP393.08
【正文快照】： 0引言防火墻規(guī)則間異常的檢測方法一般將規(guī)則序列轉(zhuǎn)化對等體或?qū)σ汛嬖诘膶Φ润w[1-4]進(jìn)行改進(jìn),達(dá)到提高規(guī)則間異常檢測效率的目的。Al-Shaer和H.Hamed首次對分布式防火墻規(guī)則間存在的異常進(jìn)行定義[5],并提出了基于策略樹PT(policy tree)的分布式防火墻規(guī)則異常檢測算法。該算

【參考文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前1條

1 王衛(wèi)平;陳文惠;朱衛(wèi)未;陳華平;楊杰;;分布式防火墻策略配置錯誤的分析與檢測[J];中國科學(xué)院研究生院學(xué)報;2007年02期

【共引文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前4條

1 吳軍;李桃紅;邵定宏;;P2DR2閉環(huán)動態(tài)安全模型的企業(yè)網(wǎng)應(yīng)用研究[J];電子商務(wù);2009年06期

2 王文佳;;丹東地區(qū)中小企業(yè)電子商務(wù)安全機制框架設(shè)計[J];北方經(jīng)貿(mào);2014年07期

3 王衛(wèi)平;王旭哠;陳赫然;陳家耀;;基于信息增益的防火墻過濾域排序優(yōu)化[J];計算機系統(tǒng)應(yīng)用;2009年07期

4 梁曉艷;夏春和;焦健;胡俊順;李肖堅;;防火墻策略建模與其全局沖突分析(英文)[J];中國通信;2014年05期

中國博士學(xué)位論文全文數(shù)據(jù)庫 前2條

1 陳兵;嵌入式防火墻及其關(guān)鍵技術(shù)研究[D];南京航空航天大學(xué);2008年

2 鄧文俊;基于答案集程序的防火墻策略分析方法[D];武漢大學(xué);2010年

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前10條

1 黃晗輝;防火墻規(guī)則的異常檢測及優(yōu)化研究[D];重慶大學(xué);2010年

2 周憲平;分布式防火墻策略異常檢測算法研究[D];南京理工大學(xué);2008年

3 張前忠;分布式防火墻與入侵檢測系統(tǒng)的聯(lián)動技術(shù)研究[D];南京理工大學(xué);2008年

4 王瑞卿;分布式防火墻系統(tǒng)中終端主機策略文件遭到破壞的解決方案[D];內(nèi)蒙古大學(xué);2008年

5 王旭哠;利用決策樹提高防火墻過濾能力的研究[D];中國科學(xué)技術(shù)大學(xué);2009年

6 歐露;高吞吐量協(xié)作防火墻的雙向去冗余方法[D];湖南大學(xué);2012年

7 徐璐;分布式網(wǎng)絡(luò)安全系統(tǒng)的分析與設(shè)計[D];北京郵電大學(xué);2013年

8 王碩;針對web容器的軟件安全漏洞技術(shù)研究與實現(xiàn)[D];北京郵電大學(xué);2013年

9 魏春花;基于網(wǎng)絡(luò)的應(yīng)用識別及控制系統(tǒng)設(shè)計[D];河北科技大學(xué);2013年

10 付存君;基于Android平臺智能手機防火墻的應(yīng)用研究[D];重慶理工大學(xué);2013年

【相似文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前10條

1 李卓明,劉乃安,曾興雯;分布式防火墻思想在移動IP安全中的應(yīng)用[J];無線通信技術(shù);2002年04期

2 金雷,謝立;基于分布式防火墻的透明代理模型[J];計算機應(yīng)用研究;2002年10期

3 侯夢雅;;分布式防火墻對內(nèi)網(wǎng)的安全保護(hù)[J];洪都科技;2005年03期

4 李蓉,周維柏;防火墻技術(shù)發(fā)展的一大趨勢——分布式防火墻[J];大眾科技;2005年02期

5 張楚雄;許文昭;;分布式防火墻模型的改進(jìn)方法[J];電力系統(tǒng)通信;2006年05期

6 劉海韜;周忠華;胡波;;分布式防火墻的原理及其實現(xiàn)[J];網(wǎng)絡(luò)安全技術(shù)與應(yīng)用;2006年05期

7 李詠霞;;淺談分布式防火墻技術(shù)及其應(yīng)用[J];電腦與電信;2007年03期

8 黃力;;分布式防火墻的配置與性能分析[J];微計算機信息;2007年03期

9 黎昀;;分布式防火墻技術(shù)改進(jìn)研究[J];軟件導(dǎo)刊;2007年13期

10 夏恒元;;分布式防火墻技術(shù)[J];化工之友;2007年17期

中國重要會議論文全文數(shù)據(jù)庫 前4條

1 胡亞軍;孫勇;;分布式防火墻技術(shù)分析及設(shè)計[A];2006通信理論與技術(shù)新進(jìn)展——第十一屆全國青年通信學(xué)術(shù)會議論文集[C];2006年

2 雙巨云;沈明玉;;分布式防火墻在軍網(wǎng)安全中的應(yīng)用探討[A];全國第19屆計算機技術(shù)與應(yīng)用（CACIS）學(xué)術(shù)會議論文集（下冊）[C];2008年

3 戴碩;杜曄;;一種異構(gòu)分布式防火墻與入侵檢測聯(lián)動構(gòu)架的通信機制[A];2009年全國開放式分布與并行計算機學(xué)術(shù)會議論文集(上冊)[C];2009年

4 劉海韜;周忠華;彭智朝;;基于Web Services的分布式防火墻策略共享研究[A];2006年全國開放式分布與并行計算學(xué)術(shù)會議論文集（二）[C];2006年

中國重要報紙全文數(shù)據(jù)庫 前10條

1 王英紅;分布式防火墻[N];網(wǎng)絡(luò)世界;2002年

2 本報記者 胡英;不可缺少的分布式防火墻[N];計算機世界;2002年

3 高嵐;給防火墻加點“糖”[N];中國計算機報;2004年

4 王英紅;分布式防火墻堵住內(nèi)部網(wǎng)漏洞[N];計算機世界;2002年

5 韓曉璞;分布式防火墻堵住內(nèi)部漏洞[N];中國計算機報;2001年

6 ;捍衛(wèi)網(wǎng)絡(luò)的每個角落[N];網(wǎng)絡(luò)世界;2002年

7 李安;安軟EverLink分布式防火墻[N];計算機世界;2002年

8 ;軟件防火墻[N];計算機世界;2002年

9 鄒錚　編譯;VMware與Palo Alto合作開發(fā)虛擬化下一代防火墻[N];網(wǎng)絡(luò)世界;2013年

10 ;中網(wǎng)網(wǎng)閘在封閉專網(wǎng)中的應(yīng)用[N];中國計算機報;2004年

中國博士學(xué)位論文全文數(shù)據(jù)庫 前1條

1 陳兵;嵌入式防火墻及其關(guān)鍵技術(shù)研究[D];南京航空航天大學(xué);2008年

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前10條

1 徐光明;基于局域網(wǎng)分布式防火墻的研究與設(shè)計[D];浙江工業(yè)大學(xué);2009年

2 楊楚華;分布式防火墻體系結(jié)構(gòu)及協(xié)同防御架構(gòu)研究[D];湖北工業(yè)大學(xué);2008年

3 尹欣;分布式防火墻結(jié)構(gòu)模型關(guān)鍵技術(shù)的研究[D];華中師范大學(xué);2002年

4 懷文杰;分布式防火墻的研究、設(shè)計和實現(xiàn)[D];合肥工業(yè)大學(xué);2002年

5 張淼;基于嵌入技術(shù)的分布式防火墻研究[D];南京航空航天大學(xué);2005年

6 舒朗;新型分布式防火墻[D];電子科技大學(xué);2005年

7 王巖;分布式防火墻的研究及小型混合網(wǎng)絡(luò)分布式防火墻的設(shè)計[D];吉林大學(xué);2005年

8 姚臻;分布式防火墻研究[D];華中科技大學(xué);2005年

9 鄭崧;分布式防火墻及其策略執(zhí)行器的研究[D];合肥工業(yè)大學(xué);2006年

10 戴寶鑫;一個分布式防火墻系統(tǒng)的設(shè)計與實現(xiàn)[D];東北大學(xué);2006年

，

本文編號：598609