本文關(guān)鍵詞：一種分布式網(wǎng)絡(luò)安全管理平臺的設(shè)計與實現(xiàn)，由筆耕文化傳播整理發(fā)布。

《湖南大學(xué)》 2012年

高吞吐量協(xié)作防火墻的雙向去冗余方法

歐露  

【摘要】：隨著網(wǎng)絡(luò)規(guī)模的日益龐大，網(wǎng)絡(luò)結(jié)構(gòu)越來越復(fù)雜，網(wǎng)絡(luò)安全需求也隨之發(fā)生變化，特別是企業(yè)內(nèi)部網(wǎng)Intranet，要求防火墻能夠全面、主動地防御外部和內(nèi)部網(wǎng)絡(luò)攻擊。然而現(xiàn)有防火墻，不論是集中式防火墻還是分布式防火墻，，其防御外部或者內(nèi)部網(wǎng)絡(luò)攻擊的方式均為被動防御。因此一種可主動地全面防御網(wǎng)絡(luò)攻擊的協(xié)作防火墻應(yīng)運而生。 協(xié)作防火墻由部署在網(wǎng)絡(luò)域內(nèi)或域間的多個防火墻構(gòu)成，它們以協(xié)同方式進(jìn)行數(shù)據(jù)包過濾。研究表明，協(xié)作防火墻中存在冗余規(guī)則，這些冗余規(guī)則會降低吞吐量。 本文從協(xié)作防火墻吞吐量的角度出發(fā)，研究一種新穎的協(xié)作防火墻去冗余方法。主要研究內(nèi)容如下： 1．根據(jù)協(xié)作防火墻在網(wǎng)絡(luò)中的部署情況，將協(xié)作防火墻分為域內(nèi)協(xié)作防火墻和跨域協(xié)作防火墻這兩大類，并簡要分析這兩類協(xié)作防火墻的工作原理和結(jié)構(gòu)特點。 2．根據(jù)協(xié)作防火墻協(xié)同過濾數(shù)據(jù)包的工作機(jī)制，提出一種高吞吐量協(xié)作防火墻的雙向去冗余方法。該方法采用FDD（Firewall Decision Diagram）數(shù)據(jù)結(jié)構(gòu)來描述防火墻規(guī)則，運用同時刪除入口和出口防火墻中冗余規(guī)則的思想，實現(xiàn)協(xié)作防火墻的優(yōu)化，達(dá)到減少協(xié)作防火墻規(guī)則數(shù)量的目的。闡述雙向冗余方法可分為四個步驟。為了完成第一、二個步驟提取有效規(guī)則和提取偽有效規(guī)則，在定義重疊規(guī)則概念的基礎(chǔ)上，設(shè)計有效規(guī)則提取算法和偽有效規(guī)則提取算法。此外，為了完成第四個步驟——雙向去冗余，將該雙向去冗余方法中確定冗余規(guī)則的問題，簡化為數(shù)值比較的簡單數(shù)學(xué)運算，設(shè)計冗余規(guī)則驗證算法。對比實驗結(jié)果表明，本文提出的方法有效地刪除了協(xié)作防火墻中冗余規(guī)則，其平均總?cè)哂嗦适乾F(xiàn)有協(xié)作防火墻去冗余方法的兩倍多。本文提出的方法能減少協(xié)作防火墻的總體規(guī)則數(shù)量。采用此方法來優(yōu)化協(xié)作防火墻，平均每組協(xié)作防火墻提高了8.2%的吞吐量。 3．采用本文所提出的雙向去冗余方法，運用C#的三層架構(gòu)，設(shè)計并實現(xiàn)防火墻分析工具，給出了總體設(shè)計、功能設(shè)計和接口設(shè)計，實現(xiàn)了ACL分析中心、用戶管理和配置管理等功能。

【關(guān)鍵詞】：
【學(xué)位授予單位】：湖南大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2012
【分類號】：TP393.08
【目錄】：

下載全文 更多同類文獻(xiàn)

CAJ全文下載

(如何獲取全文？ 歡迎：購買知網(wǎng)充值卡、在線充值、在線咨詢)

CAJViewer閱讀器支持CAJ、PDF文件格式

【參考文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前6條

1 錢偉中,王蔚然,袁宏春;分布式防火墻環(huán)境的邊界防御系統(tǒng)[J];電子科技大學(xué)學(xué)報;2005年04期

2 陳靜;陳紅梅;高寒;;分布式防火墻的若干問題研究[J];計算機(jī)安全;2009年10期

3 沈昌祥;張煥國;馮登國;曹珍富;黃繼武;;信息安全綜述[J];中國科學(xué)(E輯:信息科學(xué));2007年02期

4 楊奕;楊樹堂;陳健寧;陸松年;;基于統(tǒng)計分析與規(guī)則沖突檢測的防火墻優(yōu)化[J];計算機(jī)工程;2008年15期

5 荀寶鋮;羅軍勇;;一種分布式防火墻過濾策略的異常檢測模型[J];計算機(jī)工程與設(shè)計;2006年22期

6 王衛(wèi)平;陳文惠;朱衛(wèi)未;陳華平;楊杰;;分布式防火墻策略配置錯誤的分析與檢測[J];中國科學(xué)院研究生院學(xué)報;2007年02期

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前10條

1 周長林;防火墻規(guī)則集優(yōu)化設(shè)計研究[D];哈爾濱工程大學(xué);2010年

2 戴寶鑫;一個分布式防火墻系統(tǒng)的設(shè)計與實現(xiàn)[D];東北大學(xué);2006年

3 楊啟仁;基于B/S結(jié)構(gòu)的實驗室管理系統(tǒng)設(shè)計[D];重慶大學(xué);2006年

4 鄭迪穎;基于動態(tài)模型的網(wǎng)絡(luò)安全體系及其在大型企業(yè)的應(yīng)用研究[D];同濟(jì)大學(xué);2007年

5 陳思璐;一種分布式網(wǎng)絡(luò)安全管理平臺的設(shè)計與實現(xiàn)[D];北京郵電大學(xué);2008年

6 趙瑩;基于Java的數(shù)字電視信息發(fā)布管理系統(tǒng)的設(shè)計與實現(xiàn)[D];中國海洋大學(xué);2008年

7 張磊;安全網(wǎng)絡(luò)構(gòu)建中防火墻技術(shù)的研究與應(yīng)用[D];山東大學(xué);2009年

8 陳姍;基于J2EE輕量級架構(gòu)的web設(shè)計與實現(xiàn)[D];山東大學(xué);2009年

9 朱智暉;論我國偵查活動監(jiān)督的缺陷和完善[D];蘭州大學(xué);2010年

10 王博;基于蜜網(wǎng)的主動安全策略防火墻[D];北京郵電大學(xué);2010年

【共引文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前10條

1 劉承學(xué);申斌;胡娜;;淺析可信計算技術(shù)及其發(fā)展[J];信息安全與技術(shù);2012年01期

2 耿秀華;韓臻;金礪;彭雙和;;可信計算平臺在信任管理中的應(yīng)用[J];北京交通大學(xué)學(xué)報;2009年02期

3 馬卓;馬建峰;楊超;楊力;;無線環(huán)境下的可信網(wǎng)絡(luò)連接協(xié)議[J];北京工業(yè)大學(xué)學(xué)報;2010年05期

4 劉明輝;辛陽;楊義先;李忠獻(xiàn);;基于直接匿名認(rèn)證的Card-not-Present支付系統(tǒng)[J];北京郵電大學(xué)學(xué)報;2008年04期

5 韓磊;韓臻;劉吉強(qiáng);;一種基于便攜式可信模塊的多平臺應(yīng)用方案[J];保密科學(xué)技術(shù);2010年01期

6 韓鳳英;朱從旭;;數(shù)字水印技術(shù)綜述[J];長沙航空職業(yè)技術(shù)學(xué)院學(xué)報;2008年02期

7 劉景紅;朱俊東;;醫(yī)院檔案信息化建設(shè)中的信息安全管理[J];檔案;2009年04期

8 任愛芝;;基于ARM的可信嵌入式系統(tǒng)設(shè)計[J];電腦編程技巧與維護(hù);2011年20期

9 谷大偉;王玉華;侯志強(qiáng);;基于網(wǎng)絡(luò)計算的可信環(huán)境研究[J];電腦知識與技術(shù);2009年28期

10 曹霆;王燕興;;基于可信計算的食品安全可追溯系統(tǒng)軟件體系結(jié)構(gòu)的研究[J];電腦知識與技術(shù);2010年10期

中國重要會議論文全文數(shù)據(jù)庫 前5條

1 何明;裘杭萍;楊飛;劉勇;;基于可信分布式系統(tǒng)的可信認(rèn)證技術(shù)研究[A];全國計算機(jī)安全學(xué)術(shù)交流會論文集（第二十三卷）[C];2008年

2 繆嘉嘉;溫研;張東戈;冷健;;基于可信隔離運行環(huán)境的信息資產(chǎn)保護(hù)系統(tǒng)[A];全國計算機(jī)安全學(xué)術(shù)交流會論文集（第二十四卷）[C];2009年

3 劉海韜;周忠華;彭智朝;;基于Web Services的分布式防火墻策略共享研究[A];2006年全國開放式分布與并行計算學(xué)術(shù)會議論文集（二）[C];2006年

4 張帆;桑永宣;游林;;完整性條件下傳遞無干擾模型[A];2010通信理論與技術(shù)新發(fā)展——第十五屆全國青年通信學(xué)術(shù)會議論文集（下冊）[C];2010年

5 王雄;婁嘉鵬;龐巖梅;;“網(wǎng)絡(luò)安全”課程群構(gòu)建的思考[A];Proceedings of 2011 National Teaching Seminar on Cryptography and Information Security(NTS-CIS 2011) Vol.1[C];2011年

中國博士學(xué)位論文全文數(shù)據(jù)庫 前10條

1 羅向陽;數(shù)字圖像隱寫檢測關(guān)鍵問題研究[D];解放軍信息工程大學(xué);2010年

2 王后珍;擴(kuò)展MQ密碼體制的構(gòu)造理論研究[D];武漢大學(xué);2010年

3 黃文超;移動自組網(wǎng)下可信路由及其形式化建模的研究[D];中國科學(xué)技術(shù)大學(xué);2011年

4 李國波;認(rèn)證與恢復(fù)統(tǒng)一的自嵌入水印算法及其拓展應(yīng)用研究[D];復(fù)旦大學(xué);2011年

5 彭維平;基于可信平臺的數(shù)據(jù)泄漏防護(hù)關(guān)鍵技術(shù)研究[D];北京郵電大學(xué);2011年

6 宋成;可信計算平臺中若干關(guān)鍵技術(shù)研究[D];北京郵電大學(xué);2011年

7 楊力;無線網(wǎng)絡(luò)可信認(rèn)證技術(shù)研究[D];西安電子科技大學(xué);2010年

8 邱罡;可信系統(tǒng)保護(hù)模型研究與設(shè)計[D];西安電子科技大學(xué);2010年

9 姜偉;基于攻防博弈模型的主動防御關(guān)鍵技術(shù)研究[D];哈爾濱工業(yè)大學(xué);2010年

10 趙建杰;認(rèn)證密鑰協(xié)商協(xié)議的分析與設(shè)計[D];上海交通大學(xué);2011年

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前10條

1 張國峰;基于移動GIS的施肥推介系統(tǒng)研究與開發(fā)[D];華中農(nóng)業(yè)大學(xué);2010年

2 胡柏;篩選規(guī)則智能化生成的研究與設(shè)計[D];江蘇大學(xué);2010年

3 何祥濱;基于ARM的嵌入式防火墻的研究與實現(xiàn)[D];南昌大學(xué);2010年

4 馬立林;基于Castle面向用戶的實驗室管理系統(tǒng)的設(shè)計與實現(xiàn)[D];南昌大學(xué);2010年

5 張曉;網(wǎng)上銀行身份認(rèn)證與網(wǎng)絡(luò)安全機(jī)制設(shè)計與實現(xiàn)[D];電子科技大學(xué);2010年

6 竇增杰;可信機(jī)制逆向分析平臺的設(shè)計與實現(xiàn)[D];解放軍信息工程大學(xué);2010年

7 王禹;可信平臺模塊測試系統(tǒng)設(shè)計與實現(xiàn)[D];解放軍信息工程大學(xué);2009年

8 馬世敏;基于可信計算的內(nèi)網(wǎng)監(jiān)控系統(tǒng)的研究與實現(xiàn)[D];電子科技大學(xué);2011年

9 黃玉穎;基于身份的指定驗證者簽名方案研究[D];西安電子科技大學(xué);2011年

10 任偉超;移動IP協(xié)議中的安全問題研究[D];西安電子科技大學(xué);2011年

【二級參考文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前10條

1 李鑫;季振洲;劉韋辰;胡銘曾;;防火墻過濾規(guī)則集沖突檢測算法[J];北京郵電大學(xué)學(xué)報;2006年04期

2 劉康;;我國偵查監(jiān)督的缺陷及對策研究[J];滄桑;2008年06期

3 楊懷平;趙靖;;職務(wù)犯罪偵查活動監(jiān)督制約機(jī)制研究[J];重慶工商大學(xué)學(xué)報(西部論壇);2008年S1期

4 王偉,曹元大;分布式防火墻關(guān)鍵技術(shù)研究[J];大連理工大學(xué)學(xué)報;2003年S1期

5 張楚雄;許文昭;;分布式防火墻模型的改進(jìn)方法[J];電力系統(tǒng)通信;2006年05期

6 林曉東,楊義先;網(wǎng)絡(luò)防火墻技術(shù)[J];電信科學(xué);1997年03期

7 李曉玲;;Linux防火墻netfilter的編程接口libiptc簡介[J];電子與電腦;2007年06期

8 呂海濤;梁祖華;;基于防火墻規(guī)則匹配優(yōu)化算法的研究[J];計算機(jī)安全;2008年03期

9 陳敏;;Linux防火墻的框架與性能分析[J];計算機(jī)安全;2009年03期

10 羅敏,王麗娜,張煥國;基于無監(jiān)督聚類的入侵檢測方法[J];電子學(xué)報;2003年11期

中國博士學(xué)位論文全文數(shù)據(jù)庫 前1條

1 陳文惠;防火墻系統(tǒng)策略配置研究[D];中國科學(xué)技術(shù)大學(xué);2007年

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前5條

1 孟雅輝;蜜罐與入侵檢測協(xié)作系統(tǒng)的設(shè)計與實現(xiàn)[D];河北大學(xué);2006年

2 劉云;Linux下的包過濾算法的分析和研究[D];貴州大學(xué);2007年

3 劉炎;防火墻規(guī)則配置檢測技術(shù)研究與實現(xiàn)[D];解放軍信息工程大學(xué);2007年

4 付博;防火墻規(guī)則冗余檢測[D];大連海事大學(xué);2007年

5 陳潔琴;基于Struts+Spring+Hibernate架構(gòu)的進(jìn)銷存管理系統(tǒng)的研究及實現(xiàn)[D];西南交通大學(xué);2008年

【相似文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前10條

1 王影,盧顯良;入侵檢測規(guī)則共享機(jī)制[J];實驗科學(xué)與技術(shù);2004年03期

2 趙瑩;張穎;;基于粗糙集和貝葉斯理論的IT項目風(fēng)險規(guī)則分析[J];沈陽工程學(xué)院學(xué)報(自然科學(xué)版);2009年01期

3 馮會勤;;加“0”在《中圖法》類目復(fù)分中的作用與規(guī)則分析[J];科技文獻(xiàn)信息管理;2003年03期

4 厲旭東;周麗娟;孫毅中;;基于規(guī)則的城市規(guī)劃成果GIS入庫校驗[J];江蘇城市規(guī)劃;2008年12期

5 郝忠孝;熊中敏;;計算主動數(shù)據(jù)庫中不可歸約規(guī)則集的有效算法[J];計算機(jī)研究與發(fā)展;2006年02期

6 熊中敏;郝忠孝;;基于活化路徑和條件公式的主動規(guī)則集可終止性判定方法[J];計算機(jī)研究與發(fā)展;2006年05期

7 熊中敏;郝忠孝;;基于活化路徑同步關(guān)系的規(guī)則集可終止性判定[J];哈爾濱工程大學(xué)學(xué)報;2006年04期

8 申春艷;王惠臨;;基于規(guī)則的英語復(fù)句關(guān)聯(lián)詞自動標(biāo)注技術(shù)[J];現(xiàn)代圖書情報技術(shù);2008年03期

9 熊中敏;郝忠孝;;基于條件公式的主動規(guī)則集可終止性判定[J];哈爾濱工業(yè)大學(xué)學(xué)報;2009年05期

10 張世超;顧寧;施伯樂;;基于組織符號學(xué)的角色、行為和規(guī)則狀態(tài)機(jī)[J];模式識別與人工智能;2005年01期

中國重要會議論文全文數(shù)據(jù)庫 前10條

1 楊波;王海洋;董繼潤;;基于復(fù)合事件規(guī)則的主動數(shù)據(jù)庫動態(tài)分析模型[A];第十六屆全國數(shù)據(jù)庫學(xué)術(shù)會議論文集[C];1999年

2 葛家怡;周鵬;王明時;;睡眠腦電信號樣本熵的研究[A];天津市生物醫(yī)學(xué)工程學(xué)會2007年學(xué)術(shù)年會論文摘要集[C];2007年

3 王翔;;徒步定向運動新規(guī)則分析與裁判法探析——兼談團(tuán)隊賽規(guī)格存在的問題[A];首屆全國學(xué)校定向運動學(xué)術(shù)論壇論文選集[C];2008年

4 熊偉;張巨;景寧;;從空間完整性約束導(dǎo)出觸發(fā)器ECA規(guī)則[A];第二十屆全國數(shù)據(jù)庫學(xué)術(shù)會議論文集（技術(shù)報告篇）[C];2003年

5 吳博;黃志球;祝義;;基于實時擴(kuò)展Wright的系統(tǒng)檢驗規(guī)則分析[A];2008通信理論與技術(shù)新進(jìn)展——第十三屆全國青年通信學(xué)術(shù)會議論文集（上）[C];2008年

6 朱國俊;傅成華;;模糊控制規(guī)則的研究[A];1998中國控制與決策學(xué)術(shù)年會論文集[C];1998年

7 方躍法;孫宇;查建中;;機(jī)器人奇異位形研究的線幾何法[A];第十一屆全國機(jī)構(gòu)學(xué)年會暨首屆青年機(jī)構(gòu)學(xué)研討會論文集[C];1998年

8 曾賢模;;英語中“V+DC+V”讀音規(guī)則的討論[A];貴州省外語學(xué)會2008年學(xué)術(shù)研討會論文集[C];2008年

9 周志誠;何守才;;產(chǎn)生式專家系統(tǒng)中的規(guī)則優(yōu)先級[A];第十屆全國數(shù)據(jù)庫學(xué)術(shù)會議論文集[C];1992年

10 張龍哺;;新時代的計算機(jī)智能翻譯技術(shù)[A];2010年中國翻譯職業(yè)交流大會論文集[C];2010年

中國重要報紙全文數(shù)據(jù)庫 前10條

1 柴韜;[N];中國財經(jīng)報;2006年

2 本報記者 吳曉偉;[N];計算機(jī)世界;2003年

3 陳代壽;[N];中國計算機(jī)報;2003年

4 中國人民大學(xué)商學(xué)院博士生 張明;[N];經(jīng)濟(jì)參考報;2005年

5 科文;[N];中國計算機(jī)報;2008年

6 凌寶京;[N];中國集郵報;2005年

7 樊永梅 編譯;[N];計算機(jī)世界;2002年

8 徐高林;[N];中國保險報;2006年

9 黃滔;[N];網(wǎng)絡(luò)世界;2003年

10 中國農(nóng)業(yè)大學(xué)經(jīng)濟(jì)管理學(xué)院 程杰;[N];國際商報;2008年

中國博士學(xué)位論文全文數(shù)據(jù)庫 前10條

1 李虎;基于本體和規(guī)則的受控自然語言系統(tǒng)模型研究[D];華中科技大學(xué);2010年

2 劉海;在語義網(wǎng)環(huán)境下的Web服務(wù)組合與協(xié)作[D];中國科學(xué)技術(shù)大學(xué);2009年

3 尹玉霞;規(guī)則為基礎(chǔ)的音系學(xué)理論與優(yōu)選論的比較研究[D];南開大學(xué);2012年

4 韓光明;不動產(chǎn)相鄰關(guān)系規(guī)則分析[D];中國政法大學(xué);2006年

5 王偉輝;基于業(yè)務(wù)規(guī)則的專家系統(tǒng)關(guān)鍵技術(shù)研究[D];西北大學(xué);2011年

6 張曉東;知識與規(guī)則視角的組織結(jié)構(gòu)對個體行為與企業(yè)績效的影響：靈動管理模式構(gòu)建[D];西南財經(jīng)大學(xué);2012年

7 熊中敏;關(guān)于主動數(shù)據(jù)庫中主動規(guī)則集可終止性理論的研究[D];哈爾濱理工大學(xué);2006年

8 郭婭麗;營業(yè)轉(zhuǎn)讓制度研究[D];武漢大學(xué);2010年

9 劉智;關(guān)聯(lián)規(guī)則挖掘方法及其在冠心病中醫(yī)診療中的應(yīng)用研究[D];大連海事大學(xué);2012年

10 王昕;基于公理模糊集和知識圖理論的知識發(fā)現(xiàn)方法與應(yīng)用研究[D];大連理工大學(xué);2012年

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前10條

1 魏國強(qiáng);入世后中國電信產(chǎn)業(yè)監(jiān)管和競爭規(guī)則分析[D];對外經(jīng)濟(jì)貿(mào)易大學(xué);2002年

2 毛連魁;泛權(quán)場理論下的不確定性規(guī)則挖掘研究[D];蘭州大學(xué);2010年

3 馬依拉·亞爾買買提;維吾爾族傳統(tǒng)紋飾圖案研究及基于構(gòu)圖規(guī)則的特征提取與分析[D];東華大學(xué);2013年

4 馬林;有限責(zé)任公司股權(quán)對外轉(zhuǎn)讓規(guī)則分析[D];吉林大學(xué);2009年

5 郭億龍;多適應(yīng)性成本核算規(guī)則分析與表達(dá)及系統(tǒng)實現(xiàn)[D];哈爾濱工業(yè)大學(xué);2006年

6 何代忠;關(guān)于農(nóng)村居民人力資本投資能力的研究[D];四川大學(xué);2006年

7 左維松;規(guī)則和統(tǒng)計相結(jié)合的篇章情感傾向性分析研究[D];鄭州大學(xué);2010年

8 劉越飛;我國貨幣政策中利率規(guī)則分析[D];吉林大學(xué);2005年

9 蔣姝霞;基于IOCP和規(guī)則分析的監(jiān)控系統(tǒng)服務(wù)器實現(xiàn)機(jī)制研究[D];上海交通大學(xué);2010年

10 于懷鳳;基于新凱恩斯主義模型的貨幣政策分析[D];吉林大學(xué);2009年

  本文關(guān)鍵詞：一種分布式網(wǎng)絡(luò)安全管理平臺的設(shè)計與實現(xiàn)，由筆耕文化傳播整理發(fā)布。

本文編號：78170