学位论文 > 优秀研究生学位论文题录展示

防火墙规则的异常检测及优化研究

作 者: 黄晗辉
导 师: 陈蜀宇
学 校: 重庆大学
专 业: 计算机系统结构
关键词: 防火墙 异常检测 规则排序优化 防火墙性能
分类号: TP393.08
类 型: 硕士论文
年 份: 2010年
下 载: 52次
引 用: 0次
阅 读: 论文下载
 

内容摘要


随着当前互联网技术的快速发展,互联网通过其低廉的通讯成本和快速的通讯能力使得企业、学校和政府等部门的组织模式产生了巨大的变化。现在人们更愿意以互联网作为信息交流的平台,对互联网的依赖达到了前所未有的程度。然而互联网是一把双刃剑,在给人们带来快捷和便利的同时,也带来了日益严重的网络安全问题。在这种背景下防火墙应运而生,它被称为“网络安全的第一道闸门”,用于保护内部网络的安全。防火墙作为出现最早和使用量最大的网络安全产品,是构建网络安全策略的重要组成部分。当前人们对防火墙的研究主要集中在提高数据包的过滤速度上,而很少考虑到防火墙的安全策略,也就是防火墙内部的规则表。防火墙作为保护网络安全的重要部分,其规则配置是否正确、是否合适直接影响到它的工作效率,从而影响到所保护的网络。本文在学习当前防火墙模型及功能的基础上,主要是做了以下两方面的研究:①在防火墙规则的配置过程中,存在着两方面的问题。首先是防火墙管理员在设置规则时需要注意规则之间的关系及规则之间的相互影响,这样才能保证安全策略的正确性和完整性。其次是随着规则数量的不断增加,规则之间存在异常的可能性提高了,对规则进行管理的难度也相应加大了。通过对以上问题的分析研究,本文定义了规则之间存在的五种关系,并采用规则树对规则进行建模。在此基础上对规则之间的异常类型进行分类研究,给出相应的异常检测算法,实现具有异常检测功能的规则管理工具。②通常情况下,防火墙规则一旦配置好后就固定了,规则之间的先后顺序不会发生改变。基于有序规则序列的防火墙将数据包与规则依次比较,直到找到相匹配的规则。然而,随着规则数量增加,数据包需要与大量的规则进行比较,消耗了过多的时间,影响到防火墙的性能。本文通过对网络流量特征进行分析,发现防火墙规则中少量的规则匹配了大部分的数据包,如果能将这些规则优先级提高就能有效地减少规则比较次数。因此本文针对规则排序优化开展研究,采用DAG图对规则进行建模来保证安全策略的完整性,然后根据规则匹配概率对规则DAG图进行动态调整,优化规则序列。

全文目录


摘要  3-4
Abstract  4-8
1 绪论  8-12
  1.1 引言  8
  1.2 研究背景与现状  8-10
    1.2.1 研究背景  8-9
    1.2.2 国内外研究现状  9-10
  1.3 研究目的与内容  10-11
  1.4 论文组织结构  11-12
2 防火墙概述  12-24
  2.1 防火墙分类  12-14
  2.2 防火墙体系结构  14-17
  2.3 防火墙的功能  17-19
  2.4 防火墙规则和包过滤  19-24
    2.4.1 防火墙规则  19-20
    2.4.2 包过滤  20-24
3 防火墙规则的建模及异常检测  24-38
  3.1 引言  24
  3.2 防火墙规则的建模  24-30
    3.2.1 规则之间关系的定义  24-28
    3.2.2 规则树表示法  28-30
  3.3 规则异常检测  30-35
    3.3.1 规则异常分类  30-32
    3.3.2 异常检测算法  32-35
  3.4 防火墙规则的管理  35-37
    3.4.1 规则的插入  35-37
    3.4.2 规则的删除  37
  3.5 本章小结  37-38
4 基于 DAG 图的规则排序优化  38-50
  4.1 引言  38
  4.2 网络流量的特征  38-40
  4.3 规则序列优先关系的建模  40-43
    4.3.1 规则序列优先关系的定义  40-41
    4.3.2 基于DAG 图的规则建模  41-43
  4.4 规则DAG 图的优化研究  43-48
    4.4.1 规则优化的动态更新  43-46
    4.4.2 基于规则DAG 图的SGM 算法  46-48
  4.4 本章小结  48-50
5 实验与结论  50-59
  5.1 实验说明  50
  5.2 实验及结果分析  50-57
    5.2.1 基于异常检测的规则预优化  50-54
    5.2.2 规则序列排序优化  54-57
  5.3 实验总结  57-59
6 总结与展望  59-61
致谢  61-62
参考文献  62-65
附录  65
  A. 作者在攻读学位期间发表的论文目录  65
  B. 作者在攻读学位期间参与的科研项目  65

相似论文

  1. 基于核方法的高光谱图像异常检测算法研究,TP751
  2. 人工免疫分类和异常识别算法的改进,R392.1
  3. 交通视频中车辆异常行为检测及应用研究,TP391.41
  4. 一种多数据流聚类异常检测算法,TP311.13
  5. 基于投影寻踪回归的网络异常检测机制研究,TP393.08
  6. 基于硬件防火墙的辅助管理系统服务器设计与实现,TP393.08
  7. 基于防火墙和三层交换机的校园网络安全策略研究,TP393.08
  8. 无线传感器网络定位及目标跟踪的研究,TN929.5
  9. 甘肃富源化工综合办公平台的分析与设计,TP311.52
  10. 军校校园网络可靠性和安全性设计与实现,TP393.18
  11. 基于防火墙的快速协议识别系统的设计与实现,TP393.08
  12. 基于非参数统计高斯核函数特征量的网络流量异常检测方法,TP393.07
  13. EPC网络的RFID供应链数据异常检测研究,TP391.44
  14. 防火墙策略冲突检测及可视化,TP393.08
  15. 基于气味分析的设备异常检测方法研究,TB17
  16. 使用HTTPS隧道和WebService的木马通信及监控系统研究,TP393.08
  17. 面向IPv6防火墙的高性能规则匹配关键技术研究与实现,TP393.08
  18. 防火墙安全策略配置关键技术研究,TP393.08
  19. 基于多核混合支持向量机的城市短时交通预测,U491.14
  20. 基于模糊规则矩阵变换的不确定推理算法研究,TP18
  21. 电子政务系统中的网络安全技术应用与报表系统设计实现,TP393.08

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com