学位论文 > 优秀研究生学位论文题录展示

分布式防火墙策略不规则的发现技术研究

作 者: 高述涛
导 师: 陈清华
学 校: 南京理工大学
专 业: 计算机应用技术
关键词: 分布式防火墙 策略管理 异常发现 PN 过滤规则 网络安全
分类号: TP393.08
类 型: 硕士论文
年 份: 2007年
下 载: 47次
引 用: 0次
阅 读: 论文下载
 

内容摘要


分布式防火墙采用控制中心制定安全策略、多个节点防火墙执行策略的体系结构,能很好地解决边界防火墙安全策略越来越膨胀的弊端以及内部网的安全问题。分布式防火墙的策略管理比较复杂,在大型企业网络中,通常采用多层次分级管理方式,各级防火墙管理员都可能向策略库中增加过滤规则,而这些策略被分发到各个节点实施,容易导致防火墙内部以及防火墙与防火墙之间出现规则的冲突,即策略的不规则现象。本文分析了分布式防火墙不规则现象产生的原因,设计了基于PN的策略模型,然后分别针对分布式防火墙内部策略不规则的各种可能情况,运用基于PN的策略模型设计了基于PN的不能逆转发现算法,基于PN的不可到达性发现算法,基于PN的的无边际性发现算法。策略库一旦变化,此算法能够自动启动并判断策略库是否存在异常现象,如果存在,则分辨出不规则现象的类型,并调用维护方法对策略库进行修改或者删除操作,消除策略库中的不规则现象。最后针对本算法,进行了模拟实现,分析了算法的综合性能。

全文目录


摘要  3-4
Abstract  4-7
1 绪论  7-18
  1.1 课题来源和研究意义  7-11
    1.1.1 网络安全威胁与主要安全防范技术  7
    1.1.2 防火墙技术简介  7-10
    1.1.3 传统防火墙的局限性与本文的研究意义  10-11
  1.2 国内外研究发展现状  11-18
    1.2.1 防火墙技术发展概况  11-14
    1.2.2 防火墙产品  14-18
2 分布式防火墙概述  18-31
  2.1 防火墙  18-23
    2.1.1 防火墙概述  18-19
    2.1.2 防火墙的体系结构  19-20
    2.1.3 防火墙的实现技术  20-23
  2.2 边界防火墙和分布式防火墙  23-25
    2.2.1 边界防火墙的概念  23
    2.2.2 边界防火墙的缺陷  23-24
    2.2.3 分布式防火墙的产生  24-25
  2.3 分布式防火墙(DFW)  25-31
    2.3.1 分布式防火墙的体系结构  25-26
    2.3.2 分布式防火墙的技术特征  26-28
    2.3.3 分布式防火墙的优点  28-29
    2.3.4 分布式防火墙的主要功能  29-31
3 Petri网介绍  31-37
  3.1 Petri网的直观理解  31-32
  3.2 Petri网的形式化描述  32-37
    3.2.1 网及其图形表示  32
    3.2.2 网系统定义  32-33
    3.2.3 网系统分类  33-34
    3.2.4 可达标识集  34-35
    3.2.5 系统模型的行为特征  35-36
    3.2.6 Petri网模型的主要分析方法  36-37
4 分布式防火墙策略模型与策略不规则发现  37-65
  4.1 分布式防火墙策略的执行过程  37
  4.2 分布式防火墙策略不规则的原因  37-38
  4.3 防火墙策略模型  38-62
    4.3.1 防火墙策略模型相关性定义  44-46
    4.3.2 基于XML的防火墙策略的表示  46-50
    4.3.3 防火墙策略不规则的定义  50-51
    4.3.4 防火墙策略不规则的分类  51
    4.3.5 防火墙策略不规则的发现  51-62
  4.4 分布式防火墙策略库的维护  62-65
    4.4.1 规则的插入  62-63
    4.4.2 规则的删除  63-64
    4.4.3 规则的修改  64-65
5 算法测试与性能分析  65-68
  5.1 查全率测试  65-66
  5.2 性能分析  66-68
6 结论与将来的工作  68-70
  6.1 解决的问题  68-69
  6.2 下一步工作及前景展望  69-70
致谢  70-71
参考文献  71-72

相似论文

  1. 基于滑动相关双门限的扩频码同步捕获技术的研究,TN914.42
  2. 基于主动方式的恶意代码检测技术研究,TP393.08
  3. 面向Gnutella和eMule网络拓扑测量和安全性分析,TP393.08
  4. 基于功能节点的无线传感器网络多对密钥管理协议研究,TP212.9
  5. 基于LEACH的安全建簇无线传感器网络路由协议研究,TP212.9
  6. 基于比对技术的非法网站探测系统的实现与研究,TP393.08
  7. 基于区域的无线传感器网络密钥管理方案研究,TP212.9
  8. 职业教育通用教学策略研究,G712
  9. 我国保险公司保险网络营销研究,F724.6
  10. 基于VoIP的DDoS攻击源追踪技术的研究,TP393.08
  11. 基于自相似分析的流媒体DDoS攻击检测方法研究,TP393.08
  12. 基于防火墙和三层交换机的校园网络安全策略研究,TP393.08
  13. FJXX民营担保公司的风险管理研究,F832.39
  14. 无线传感器网络安全问题的研究,TN915.08
  15. 光盘授权播放系统安全通信研究与设计,TP309
  16. 基于无线传感器网络的智能家居安全监测系统的研究与应用,TP273.5
  17. 基于多分辨率聚类的安全定位算法研究,TN929.5
  18. QH软件公司服务营销战略研究,F426.672
  19. 基于防火墙的快速协议识别系统的设计与实现,TP393.08
  20. 基于IPsec的企业网络远程访问系统的设计与实现,TP393.08
  21. 基于行为特征的僵尸网络检测方法研究,TP393.08

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com