返回
防火墙规则集关键技术研究

防火墙规则集关键技术研究

ID:37499794

大小:4.57 MB

页数:128页

时间:2019-05-24

防火墙规则集关键技术研究_第1页
防火墙规则集关键技术研究_第2页
防火墙规则集关键技术研究_第3页
防火墙规则集关键技术研究_第4页
防火墙规则集关键技术研究_第5页
资源描述:

《防火墙规则集关键技术研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、电子科技大学博士学位论文防火墙规则集关键技术研究姓名:李林申请学位级别:博士专业:计算机系统结构指导教师:卢显良20090301摘要DBBV算法也采用了分治思想和位向量技术。但与ASBV算法不同,在每一维规则分量的处理过程中,DBBV算法只需要进行一次位向量交集运算,而ASBV算法需要进行多次位向量并集运算;DBBV算法支持以范围形式表示的规则集,而ASBV算法只支持以前缀形式表示的规则集。理论分析和仿真实验表明:DBBV算法的冲突检测性能优于ASBV算法。第三,提出了一种基于切割映射的冲突消除算法。在规则冲突消除技术方

2、面,针对现有规则冲突消除算法不能彻底消除冲突这一问题,本文提出了一种基于切割映射的冲突消除算法RCBCM(ResolvingConflictsBasedonCuttingMapping)。RCBCM算法对不同的冲突类型,采取不同的处理方法;并以两条冲突规则为基本处理对象,在其冲突消除过程中,顺序切割优先级较低的规则的每一维分量。理论分析和仿真实验表明:在缝垄8尘量塑型,堕丛尬二F,.堡竺呈!坚竺鲨堂塑盟堂险、仲窭。第四,提出了一种基于规则交集运算的规则集比较算法。在规则正确性配置技术方面,针对应用于DiverseFire

3、wallDesign环境的现有规则集比较算法,效率不高这一情况,本文提出了一种基于规则交集运算的规则集比较算法RSCBRI(RuleSetsComparingBasedonRulesIntersection)。RSCBRI算法首先使用RCBCM算法对规则集进行预处理,将规则集比较问题,转换成多维空间中的图形比较问题;然后利用规则交集运算,判断图形所占区域和颜色是否一致,进而确定规则集是否等价。理论分析和仿真实验表明:RSCBRI算法能检测出规则集之间的不同点,且时空效率优于现有算法。关键词:防火墙规则集,规则匹配,规则冲

4、突检测,规则冲突消除,规则正确性配置ABSTRACTWiththerapiddevelopmentoftheIntemet,thenumberoffirewallrulesiSincreasing。Thisusuallyleadstwoproblems.First,theincreasingofthenumberofruleschallengestheperformanceofthepacketclassificationthathasalreadybecomeaperformancebottleneckinfirewa

5、Us.Second,withtheincreasingofthenumberofrules,itismoreandmoredifficulttoefficientlymanagefirewallrules.Thesetwoproblemscanbeaddressedbyfourkeytechniques:packetclassification,ruleconflictdetection,ruleconflictresolvingandruledeployment.Tosolvetheproblems,researche

6、rsrecentlyproposedmanyalgorithms,butmostofthemstillhaveafewdrawbacksandneedtobeimproved.Therefore,itisstillnecessarytodofurtherresearchonthesekeytechniquesoffirewallruleset.Thisdissertationstudiestheproblemscomingfromtheincreasingofthenumberoffirewallrules,thorou

7、ghlyanalyzesandsummarizesrelatedworksonfirewallruleset,andproposesnewalgorithmstoimprovetheperformanceinsomesub-topics.Themajorcontributionsofthisdissertationareasfollows.First,thisdissertationproposesarapidandmulti—dimensionalalgorithmforpacketclassificationbase

8、donBSOL(BinarySearchOnLeaves),whichiSnamedMCBF(MultiCuttingsandBloomFilters).DifferentfromBSOL,MCBFcutsalldimensionsatthesametimetOdecomposerulespacesandstores

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。