返回
基于权重与匹配效率的防火墙规则集优化算法-论文.pdf

基于权重与匹配效率的防火墙规则集优化算法-论文.pdf

ID:58139697

大小:326.20 KB

页数:6页

时间:2020-04-24

基于权重与匹配效率的防火墙规则集优化算法-论文.pdf_第1页
基于权重与匹配效率的防火墙规则集优化算法-论文.pdf_第2页
基于权重与匹配效率的防火墙规则集优化算法-论文.pdf_第3页
基于权重与匹配效率的防火墙规则集优化算法-论文.pdf_第4页
基于权重与匹配效率的防火墙规则集优化算法-论文.pdf_第5页
资源描述:

《基于权重与匹配效率的防火墙规则集优化算法-论文.pdf》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、研究与开发//——————...............................—.......—/文章编号:1007—1423(2014)14—0045—06DOI:10.3969/j.issn.1007—1423.2014.14.010基于权重与匹配效率的防火墙规则集优化算法宫鼎(南京交通职业技术学院,南京210000)摘要:研究并分析防火墙规则集的优化方法,给出规则与网络数据包的的匹配频率、匹配热度和规则权重的关系公式:设计并编写基于权重与基于匹配效率的规则集优化算法程序:最后通过对相应的实验数据的分析比较.得出两种算法均可较大幅度的降低防火墙规则集与网络数

2、据包的匹配次数,从而优化防火墙性能的结论。关键词:防火墙;包过滤;规则匹配;次序调整;规则集优化基金项目:南京交通职业技术学院青年教师科研基金项目(No.JQll07)0引言做一个递减的排序,但这就要求规则之间是不相关、不存在任何依赖关系的[4j:可是在实际应用中.规则之间随着计算机网络技术的飞速发展.网络安全问题存在相互依赖关系是很常见的.所以在调整规则次序越来越引起人们的重视网络安全体系的建立.离不开的时候,还需保持具有依赖关系规则的相对次序.从而功能强大而又简便高效的防火墙技术。防火墙作为内保证防火墙规则策略的语义不变。部网络与外部网络的边界.很容易成为网络通信的瓶

3、1.1规则次序调整的依据颈.如何提高防火墙的性能也成为人们研究的重点Ⅲ。规则次序的优先权可以用权重来衡量给每一条规对防火墙配置规则集进行系统地分析与研究.并提出则赋予一个权重.权重就表示这条规则的重要性[51以匹合适的优化方法以提高防火墙的工作效率.是当前网配频率与匹配热度两个参数来设置规则权重.分析定络发展趋势的需要本文分析与设计了一些提高防火义如下:墙系统性能与工作效率的优化方案.在防火墙规则集(1)匹配频率:即这条规则在单位时间内,匹配的配置的改进方面有一定的应用价值.也为当前网络安报文数与总的报文数的比:全管理提供了一定的参考价值(2)匹配热度:是指该规则最后一次

4、的匹配时间与1规则次序的优化规则集最后一次的匹配时间的比率匹配频率的公式表示,在单位时间内,匹配频率通过调整防火墙规则在集合中的顺序.使得匹配等于规则匹配的报文数和总的报文数的比值(n比率高、持续时间长的数据流的规则,尽量排在规则集为规则数量),如公式(1)所示:中靠前面的位置.以提高防火墙系统的过滤性能圜。规则顺序的调整关键在于设置规则权重的影响因子.权:L(1)重高的规则排在系统配置规则集的前面.这样可以使∑t得数据包与规则匹配次数减少.从而优化防火墙的配匹配热度的公式表示,在一段时间内,规则匹配热置f31。理想状态的优化是根据规则的重要性.将规则集度等于最后一次匹配

5、该规则R的时间t与防火墙现代计算机2014.05中0系统规则集的最后匹配时间t的比值,如公式(2)所Functionredorder_rules(rule_list,active—rules)示:Adjusted_rules:Adjust_rules(rule—list)将规则集作递减排序/=L(2)££ForeachruleinAdjusted_rulesdoaddrole(role,active—rules),丰将规则依次添为了方便计算与设计.对匹配频率与匹配热度的—力Ⅱ至0规贝0表中/计算公式进行了优化。在特定的时间内。设置一个计数endfor器P对总报文数进行计算

6、.而对规则集中的每一条规clear则使用和P两个计数器,当一个数据报文与规则R_list(rule_list)appendlist(rule—list,active—rules)匹配,那么该条规则的计数器加1,同时将总报文计.endFunction数器P的值赋给P,这样在匹配结束时,可以用公式计该算法设计首先将防火墙的规则集按照权重做一算规则的匹配频率和匹配热度,如公式(3),公式(4)所个递减排序,然后调用函数addrule()依次将规则插入示:_activerules中。插入完毕后,调用函数clearlist()将__=rulelist清除,然后调用函数appendl

7、ist(),将active告(3)__—list里的规则添加到rulelist中.那么rulelist就是调(4)__整后的规则集。以下是设计编写的add—rule()程序函规则的匹配频率体现了规则对经常出入网络的数数,具体内容如算法2所示:据流的敏感程度.而匹配热度体现了该规则在一定的算法2规则按权重顺序插入Functionadd时间段内对网络数据流的敏感程度,综上所述,设计了_rule(rule,active_rules)lfruleisinactiverulesthen规则的权重计算公式(5),为了提高运算效率,避免除—

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。