欢迎来到天天文库
浏览记录
ID:35049697
大小:4.36 MB
页数:47页
时间:2019-03-17
《单体防火墙策略规则的优化研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、学校代码:10589学号:13083500210002分类号:密级:诲杂大營硕±学位论文题目:单体防火墙策略规则的化化研究作者:张林指导教师:黄巧醒教授专业;软件工程时间二〇—六年巧月:TheOtimizationResearchofpShileFirewallPoKcRulesgyAThesisSubmitedinPartialFulfillmentof也e民euirementqFortheMasterDegreeinCollegeofInfo
2、rmationScience在TechnologyByZhanLingSu-ervisor:HuanMenxinpgggMaor:SowareEnineerinjftggSubmitedtime:Ma2016y,海南大学学位论文原创性声明和使用授权说明原倒性声明本人郑重声明:所呈交的学位论文,是本人在导师的指导下,独立进行研究工。作所取得的成果除文中己经注明引用的内容外,本论文不含任何其他个人或集体己经发表或撰写过的作品或成果。对本文的研巧做出重要贡献的个人和集体,均已在文中明确方式标明。本声明的法律结果
3、由本人承担。■论文作者签名:日期:年主月乃旬学位论文版巧使用授权说明本人完全了解海南大学关于收集、保存、使用学位论文的规定,即:学校有权保留并向国家有关部口或机构送交论文的复印件和电子版,允许论文被査阅和借阅。学校可W为存在巧际合作关《兄弟巧校用户巧供文献传递巧务巧交换巧务?本人授权,^海南大学可(^将本学位论文的全部或部分内容编入有关数据库进行检索可1^1采用影印、缩印或扫描等复制手段保存和汇编本学位论文?保密论文在解密后遵守此规定、。\\论文作者签名:导震名:含曰期:占年J:月W曰曰期:辜丈月7曰^""本人己经认真
4、阅读CALIS巧校学位论文全文数据库发布章程,同意将本人""""的学位论文提交CAUS巧校学位论文全文数据库中全文发布,并可按章程-中规定李受相关权益:□半年:□隹:□二巧巧巧。。同竟论义奋々后巧盾1:论文作者签名寒6/3^导师签名:日期■:2^年}月;^日期:戶/石年女月摘要防火墙是网络安全中的核也要素,防火墙通过安全策略规则对想进入或出去的网。络流量进行过滤,防止被保护网络受到攻击和未授权的访问防火墙策略规则效率也直接影响网络的安全性。为了满足大型网络的安全需求,防火墙策略变的更加复杂,规则数目也不断增多一。规则数目必然会
5、成为防火墙过滤效率的个瓶颈。如何突破这一个瓶颈是当下研究的热点问题。另方面随着网络宽带速率的提升,数据流量的不断增大,如何在符合网路安全需求之余,保证防火墙能够快速的对数据包进行过滤处理满足高速网络的要求也成为各级网络组织的关注点。规则数目的增多和网络速率的提升势必会增加防火墙的过滤时间化及潜在的网络安全威胁。因此对于防火墙规则过滤的优化研巧具有前瞻性和现实性意义。论文主要工作如下:一第,,针对网络防火墙规则数目众多的情况为了在不影响防火墙功能同时,减少策略规则数目和规则过滤的次数一,提出了种基于服务的防火墙策略规则合并的算。法模型它
6、首先对防火墙策略规则进行基于服务分组的快速冲突检测,并根据动作约束条件确定冲突域规则的动作,从而保证防火墙不因规则减少而性能降低的情况发生。之后在无冲突的规则集中服务为单位,运行规则合并算法,来达到减少防火墙过滤规则的数目,提升过滤效率的目的。第二,分析现有的规则过滤方法,为了减少防火墙规则平均匹配次数和处理的时一间,提升规则匹配的准确率,提出了种由离线数据驱动的防火墙性能优化的方法。一该方法首先统计网络日志中段时间内规则匹配频率,从而动态的调整规则集合中的规则匹配顺序一。然后将每个规则作为个數通过给定的网络日志信息作为训练数据集离线创建
7、决策树规则分类器。创建的分类模型对实时到来的数据包进行规则匹配预测。预测成功则按照匹配的规则类动作执行,不成功则按照调整后的规则列表匹配。同时通过定时更新训练数据集,实时动态的生成新的分类器,达到I并调整规则序号优化的目的。关键词:网络安全;单体防火墙;策略规则;合并算法;数据驱动;规则分类;性能优化AbstractFirewallisthecoreelementofnetwo皮security化e&ewallthrouthesecurit,ghypolicyrulestodec
此文档下载收益归作者所有
