学位论文 > 优秀研究生学位论文题录展示

防火墙策略冲突检测及可视化

作 者: 孙立琴
导 师: 潘理
学 校: 上海交通大学
专 业: 电子与通信工程
关键词: 防火墙 冲突检测 策略分割 可视化
分类号: TP393.08
类 型: 硕士论文
年 份: 2011年
下 载: 38次
引 用: 0次
阅 读: 论文下载
 

内容摘要


随着网络技术和社会的发展,网络攻击越来越多,信息安全成为全球普遍关注的焦点。为了应对不同方式的网络攻击出现了不同的网络安全设备和技术方法,防火墙是其中重要的网络安全设备之一。防火墙通过执行由管理人员配置的防火墙策略文件实现对网络的保护功能。但是,由于诸多因素的限制,例如:网络扩大、应用增多、防火墙需求多样化,导致了防火墙规则增多与策略文件膨胀。同时,由于防火墙规则本身语义的复杂性以及防火墙管理对人员的依赖性,导致了防火墙策略的编辑、分析、管理异常困难。以上两种因素导致了策略冲突。所以,防火墙管理员需要一个能快速、准确、全面地发现和帮助其解决规则冲突的方法或者工具。它不仅能够提高工作效率,包括发现防火墙现有配置策略中的冲突并帮助策略管理人员对其进行修改,还能按照要求正确的添加、删除和修改防火墙策略,帮助管理员及时发现配置策略中的错误,及早地对其进行修改,减少甚至避免对网络的攻击。为了达到上述目的,简化管理员对防火墙策略进行分析的过程,全面检测防火墙现有配置文件中的所有冲突,避免因修改一处冲突引入新冲突的情况发生,本文提出了首先采用分割的方法对防火墙策略进行分割,把防火墙规则风分割成许多互补相交的分段。然后对分割后的每一个分段规则进行与防火墙其他规则进行包含关系运算,根据运算结果进行冲突检测。由于防火墙策略冲突的本质是规则之间有交集,所以,经过分割后的防火墙冲突检测就可以简化成抽取与多条规则有包含关系的分段的过程。然后,本文分析了防火墙冲突检测结果的特点,研究了可视化相关知识,以展示防火墙规则之间以及规则与冲突域之间关系为前提,提出了采用网格的可视化方法对防火墙策略进行可视化。该方法以直观的图形化的方式把结果形象的展示出来,便于策略管理人员对冲突检测后的结果进行分析、理解,降低策略管理人员对结果的理解难度。最后,本文实现了一个防火墙策略冲突检测及可视化的工具。它是基于相关的防火墙策略冲突检测及可视化方法和理论,集防火墙策略冲突检测和可视化于一身。它不但能够提高管理员的工作效率,包括发现防火墙现有配置策略中的冲突,而且还能够按照策略管理人员的要求正确的添加、删除和修改防火墙策略,以及按照要求对防火墙规则进行过滤,以缩小问题规则,最终帮助策略管理人员及时发现防火墙配置策略中的错误,及早的对其进行修改,减少甚至避免对网络的攻击。使防火墙真正发挥其保护网络的功能。与现有的防火墙策略工具相比,它能够快速全面的检测防火墙策略文件中的所有冲突,并对防火墙策略冲突的原因进行展示,减少策略管理人员的工作量,提高其工作效率。

全文目录


摘要  3-5
ABSTRACT  5-9
第一章 绪论  9-15
  1.1 研究背景  9-11
  1.2 国内外研究现状  11-13
  1.3 本文工作内容  13
  1.4 论文组织结构  13-15
第二章 防火墙技术的相关研究  15-23
  2.1 防火墙的相关理论  15-18
    2.1.1 防火墙的基本概念  15-16
    2.1.2 防火墙的分类  16-17
    2.1.3 防火墙模型  17-18
    2.1.4 防火墙功能  18
  2.2 防火墙包过滤器的相关原理  18-20
    2.2.1 包过滤器的工作原理  19
    2.2.2 包过滤规则的工作模式  19-20
    2.2.3 包过滤器规则的意义及作用  20
  2.3 防火墙技术的现状及发展趋势  20-22
    2.3.1 防火墙的现状  21
    2.3.2 防火墙的发展趋势  21-22
  2.4 本章小结  22-23
第三章 防火墙策略的冲突检测  23-40
  3.1 防火墙的策略模型  23-24
  3.2 OBDD 数据结构的基本概要  24-26
    3.2.1 OBDD 技术基本概念  24-25
    3.2.2 OBDD 的基本操作  25-26
    3.2.3 JAVABDD 库的介绍  26
  3.3 防火墙规则的OBDD 表示  26-28
    3.3.1 布尔表达式变量的定义  27
    3.3.2 防火墙规则的OBDD 表示实例  27-28
  3.4 防火墙策略冲突的分类  28-31
    3.4.1 防火墙规则域间的关系  29-30
    3.4.2 防火墙规则间的关系  30-31
  3.5 防火墙策略冲突的表示  31-32
    3.5.1 防火墙策略冲突的定义  31-32
    3.5.2 防火墙策略冲突的集合表示  32
  3.6 防火墙策略冲突的检测方法  32-33
  3.7 防火墙策略冲突检测  33-35
    3.7.1 防火墙规则的分割  33-34
    3.7.2 防火墙规则分割结果的计算分析  34
    3.7.3 防火墙规则的冲突检测  34-35
  3.8 冲突检测相关算法  35-39
    3.8.1 防火墙规则分割算法流程图  35-37
    3.8.2 防火墙规则分割结果的计算分析算法流程图  37-38
    3.8.3 防火墙策略冲突检测算法流程图  38-39
  3.9 本章小结  39-40
第四章 防火墙策略的可视化  40-47
  4.1 可视化的基本概念  40-42
    4.1.1 可视化的意义  41
    4.1.2 可视化的步骤  41
    4.1.3 可视化方法的分类  41
    4.1.4 可视化技术的应用  41-42
  4.2 基于网格的防火墙策略可视化  42-45
    4.2.1 防火墙策略可视化目标  42-43
    4.2.2 网格技术介绍  43
    4.2.3 防火墙策略的网格可视化  43-45
  4.3 本章小结  45-47
第五章 防火墙策略冲突检测及可视化工具的实现  47-73
  5.1 防火墙策略冲突检测及可视化工具的整体框图  47-49
  5.2 防火墙策略冲突检测及可视化工具中的数据结构  49-52
    5.2.1 单一过滤规则的表达模型  49-50
    5.2.2 策略文件的表达模型  50
    5.2.3 规则树的表达模型  50-51
    5.2.4 网格的表达模型  51-52
  5.3 各功能模块的实现  52-66
    5.3.1 策略文件读取模块  52-53
    5.3.2 冲突检测及显示模块  53-59
    5.3.3 策略管理模块  59-64
    5.3.4 策略的网格可视化模块  64-65
    5.3.5 过滤模块  65-66
  5.4 防火墙策略冲突检测及可视化工具的应用测试  66-72
    5.4.1 测试目的  67
    5.4.2 实验步骤和结果展示  67-72
  5.5 本章小结  72-73
第六章 全文总结与展望  73-75
参考文献  75-78
致谢  78-79
攻读硕士学位期间已发表或录用的论文  79-81

相似论文

  1. 医学超声图像的三维可视化研究,TP391.41
  2. 小麦群体生长可视化系统的设计与实现,S512.1
  3. 基于模型的水稻根系可视化研究,S511
  4. 基于模型的小麦根系可视化研究,S512.1
  5. 算法动画在高中算法教学中的应用研究,G633.6
  6. 一种可视化的分布式数据集成模型的研究与实现,TP311.52
  7. 基于球面渲染环境的海洋数据多维动态可视化关键技术研究,TP391.41
  8. 基于WEB的网络视频客户端软件的设计与实现,TP311.52
  9. 多策略支持下的策略冲突检测与消解研究,TP393.08
  10. 基于硬件防火墙的辅助管理系统服务器设计与实现,TP393.08
  11. 基于防火墙和三层交换机的校园网络安全策略研究,TP393.08
  12. 基于温度场数字重建的建筑群能量传递监测技术研究,TU111
  13. 电网分析计算中的可视化技术研究,TM769
  14. 虚拟空间环境构建及红外成像仿真,TP391.9
  15. 嵌入式系统图形用户界面代码自动生成技术的研究,TP368.1
  16. 甘肃富源化工综合办公平台的分析与设计,TP311.52
  17. 无源微型可视化光学标签的原理与制作,TP391.44
  18. 军校校园网络可靠性和安全性设计与实现,TP393.18
  19. 基于ARM9的电脑横机可视化数据处理系统研究,TS183
  20. 晶体加热炉三维温度场建模与可视化方法研究,TP391.41
  21. 发电机励磁与调速系统建模研究与可视化参数辨识软件包开发,TM743

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com