返回
分布式防火墙策略异常检测与分析

分布式防火墙策略异常检测与分析

ID:36490382

大小:1.50 MB

页数:53页

时间:2019-05-11

分布式防火墙策略异常检测与分析_第1页
分布式防火墙策略异常检测与分析_第2页
分布式防火墙策略异常检测与分析_第3页
分布式防火墙策略异常检测与分析_第4页
分布式防火墙策略异常检测与分析_第5页
资源描述:

《分布式防火墙策略异常检测与分析》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、湖北工业大学硕士学位论文摘要因特网的普及为社会带来了巨大的经济效益。然而,网络的安全问题也日益突出,已经成为人们关注的核心问题。各种安全防范技术应运而生,其中防火墙技术以其实用性、安全性获得了广泛的应用。防火墙技术作为保护局域网的第一道屏障与实现网络安全的一个相当有效手段,它的目的是有效控制内部网络与外部网络之间的访问及数据传输。从而能够保护内部网络的信息不受外部非授权用户的访问和过滤不良信息。防火墙技术己经成为一个很重要的安全机制,为保证网络的安全发挥了重要作用。但是在实际应用中,防火墙常常遭受攻击,并处于失效状

2、态,分析后发现造成防火墙失效的原因很多,其中策略异常占了很大的比例,此外关于检测策略异常的实际应用非常少,因此本论文选择“分布式防火墙策略异常检测与分析”作为研究方向。本文首先分析了传统防火墙的技术要点,以及在新生的网络技术环境下传统防火墙面临的挑战及其表现出的局限性。传统防火墙单一控制点成为网络性能的瓶颈及安全隐患,为了克服传统防火墙的局限性,分布式防火墙的概念应运而生。在分布式防火墙中,安全策略统一制定,由各主机负责实施,很好地解决了边界防火墙安全策略越来越膨胀的弊端及内部网的安全性问题。论文对分布式l疗火墙的

3、本质特征,体系结构和运做过程进行了详细的阐述。然后针对策略异常给防火墙造成的安全隐患做出了以下几方面的工作:深入研究了防火墙安全策略和防火墙失效状态,论述了策略异常与防火墙失效的紧密关系。另外,分析并定义了防火墙过滤规则之间所有可能存在的关系,在此基础上对集中式环境和分布式环境下的防火墙策略异常进行详细的分析。接着设计了分布式防火墙策略异常检测系统的总体框架,描述了各模块间的工作流程,定义了相关数据结构,并用伪语言实现了策略异常检测的主要算法。关键词:防火墙,安全策略,过滤规则,策略异常湖北工业大学硕士学位论文Ab

4、stractTheDopularizationofIn%ernetbringshugeeconomicbenefitforthesociety.However。thesafeproblemofinformationisalsoincreasinglyoutstanding,thenetworksafetyhasalreadybecomethecoreproblemwhichpeopleincreasinglypayattentionto.Varioussafetyguardtechnologiesemergeist

5、hetimesrequire,andfirewallwithitspracticability,securityextensiveapplication.AsthefirstbarriertoprotectLANandaveryeffectiwemeanstoachievenetworksecurity,firewallisthemostabroadnetworksecuritytechnologyatpresent.Itsaimistocontrolaccessinganddatatransmissionbetw

6、eeninteriorandexterior,therebyfirewallcanfilterbadinformationandprotectinteriorinformationfromexteriorunauthorizedusers’accessing.Firewallhasbeenaveryimportantsecuritymechanism.andpalysanimportantroleinnetworksecurity.However.intheapplication。firewalisofensufe

7、rattacksandfallintofailurestate。Afteranalyzing,therearemanyfactors,Butbystatistic,policyanomaliesisthemainlyfactortoleadtofirewall’sfailure,Futhermore,thereisn’tpracticalapplicationaboutit.So,weselectDetectionandAnalysisofPolicyAnomaliesinDistributedFirewallst

8、oresearch.ThisPaF)erfirstanalysesthe1imitationoftraditionalperimeterfirewall.Thissingleentrypointismoreandmorethoughtasaperformancebottle-neckandasecruityhiddentrouble。andthesameti

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。