返回
分布式防火墙系统中访问控制技术的研究

分布式防火墙系统中访问控制技术的研究

ID:33904734

大小:1.39 MB

页数:50页

时间:2019-02-28

分布式防火墙系统中访问控制技术的研究_第1页
分布式防火墙系统中访问控制技术的研究_第2页
分布式防火墙系统中访问控制技术的研究_第3页
分布式防火墙系统中访问控制技术的研究_第4页
分布式防火墙系统中访问控制技术的研究_第5页
资源描述:

《分布式防火墙系统中访问控制技术的研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、湖北工业大学硕士学位论文摘要随着Internet在全球的飞速发展,Internet应用越来越融入人们的日常生活。而用户之间的信任关系却越来越复杂,在原有信任模型一防火墙实施点内部都是可信的,其外部都是不可信的一的基础上建立起来的传统防火墙结构模型己不能很好的适应当前的Internet应用环境。本文首先叙述了网络安全的现状以及存在的问题。其次,在StevenM.Bellovin提出的分布式防火墙概念的基础上,分析了传统防火墙所面临的问题。描述了分布式防火墙的特点,关键问题,并给出了其拓扑结构及管理结构模型.以及介绍了分布式防火墙的主要功能,从而对比得出分布式防火墙的优势所在。

2、随后,重点讨论了分布式防火墙系统中的核心技术一一访问控制技术。并对访问控制技术中的两个组成部分:状态检测,数据包分类算法,进行了改进。对状态检测技术的改进,主要是在考虑防火墙安全和速度性能的前提下,给出了针郴CP,UDP,IC肝和ARP等TcP/IP协议栈中主要协议的状态检测的结构设计,解决了以往状态检测仅的局限性问题。并且采用了TCP序列号检查、UDP虚连接、ICHP数据包检测引擎等办法保证网络的安全性和高效性。对数据包分类的改进,主要是集中在其算法部分。通过对传统算法的研究,本文提出了基于决策树的数据包分类的算法。其主要思想是通过预处理,利用规则集的结构特点构建一棵决策

3、树,然后对数据包进行分类。该算法适用于多维及多类型的数据分类问题,并能适应规则集的动态更新的需求。本文还提出使用有限直接插入法来解决决策树节点的动态递增问题,减少决策树的重建次数,从而降低更新复杂度。文章的最后对访问控制技术的研究进行了总结,并对分布式防火墙未来的发展做出了一些展望。关键词:分布式防火墙,访问控制,状态检测,数据包分类,决策树湖北工业大学硕士学位论文AbstractWitllthehigh-speeddevelopmentofInteract,Interactapplicationshavebeenamoreandmoreintegratedpartofth

4、edailylivesofpeople.111etrustrelationshipshavebeenmoreandmorecomplexandthetraditionalfirewall蛐cturebuilt011thetraditionaltrustmodeIinwhichallthehostsinsideenforcementpointofafirewallaretrustedandnoneofthehostsfromoutsideistrustedisnotadaptableinthecurrentIntcrnetappficationenvironment.ThiS

5、thesisfirstinmxlucesnetworksecurityandtheconventionalfirewaUstechnologyandpointsouttheproblemstheconventionalftrewallsfaced.ThenthethesisonthebasisofStevenM.Bellovin’SdistributedfirewallconceptanalysestheproblemsaWaditionalflrewaUfaces。Andlucubratesthestructure.keyissuesandadvantagesofthed

6、istributedfirewallsanddesignsandimplementsadistributedfirewallssystem.IntroducedtheprimaryfunctionofdistributedfLrewall.Intheprincipalpartofthedissertation,Accesscontrol,thekeytechnologyindistribmedfirewalliSanalyzedanddiscussedindetail.111ethesisdiscussedthewayofImprovementinStmefulInspcg

7、tionandPacketf.Itering,the.twopartsofAccessControltechnology.IntheimprovementofStatefulInspection,consideringthesecurityandperformanceofthefirewall,presentsthesmlcturaldesignforTCP,UDP,ICⅣ田,ARP,whichisthemainprotocolintheTCP/IPstack.MethodofTCPsequencenumberch

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。