学位论文 > 优秀研究生学位论文题录展示

防火墙安全策略配置关键技术研究

作 者: 任展锐
导 师: 赵国鸿
学 校: 国防科学技术大学
专 业: 计算机科学与技术
关键词: 防火墙 策略语言 ExFlip 安全策略 BSG 冲突检测
分类号: TP393.08
类 型: 硕士论文
年 份: 2011年
下 载: 31次
引 用: 0次
阅 读: 论文下载
 

内容摘要


防火墙作为网络安全基本防护设备,其功能越来越强,使用越来越复杂。现有防火墙策略配置方法很难保证其应用的安全性,不符合用户需求,存在不一致性等规则异常。安全策略配置成为研究热点。本文讨论其关键技术集中在两个方面,高层描述及低层防火墙配置生成,防火墙规则一致性冲突检测。主要工作包括:首先,分析了当前高层策略语言研究现状,针对Flip高层策略语言无法描述新型防火墙对于认证信息和隧道信息的不足,提出了一种基于Flip扩展的防火墙高层策略语言ExFlip。该语言继承了Flip语言的语法,实现了对VPN策略和认证策略的描述,进一步增强了防火墙策略描述能力。其次,分析了strongman体系结构,针对该体系中信息粒度以及策略检测管理的不足,设计了一套策略部署流程,将用户的安全需求、网络信息和认证信息自动转化成防火墙策略配置,省略了配置过程中对细节的配置,极大的提高了策略配置的效率,保证了策略部署的正确性。再次,总结了防火墙规则异常分类和异常检测算法,针对检测效率不高,重复检测等问题,提出一种基于服务分组的防火墙策略冲突检测算法BSG。该算法可以高效地对防火墙规则中可能存在的规则异常进行准确定位报警,性能超过了检测效率最高的Fireman算法。最后,基于上述工作,实现了一个防火墙配置生成及检测的原型系统,并对其功能进行了测试验证和数据分析。

全文目录


摘要  8-9
ABSTRACT  9-10
第一章 绪论  10-18
  1.1 研究背景  10-11
  1.2 防火墙相关技术  11-16
    1.2.1 防火墙技术发展现状  11-13
    1.2.2 安全策略  13-14
    1.2.3 发展趋势  14-16
  1.3 研究内容和论文结构  16-18
第二章 防火墙安全策略相关技术研究  18-27
  2.1 防火墙高层策略语言  18-19
  2.2 高层策略配置体系结构strongman  19-21
  2.3 策略一致性冲突检测研究  21-26
    2.3.1 策略树算法  22-24
    2.3.2 防火墙决策图  24-25
    2.3.3 Fireman 算法  25-26
  2.4 本章小结  26-27
第三章 防火墙高层安全策略描述及配置生成  27-44
  3.1 防火墙策略部署总体流程设计  27-29
  3.2 防火墙高层策略语言  29-42
    3.2.1 基本访问控制策略  30-34
    3.2.2 VPN 策略  34-40
    3.2.3 认证策略  40-42
  3.3 中间语言  42-43
  3.4 本章小结  43-44
第四章 基于服务分组的防火墙一致性检测  44-56
  4.1 防火墙规则关系及异常分类  44-49
  4.2 算法思想  49-51
  4.3 算法描述  51-55
    4.3.1 本地防火墙检测算法  51-53
    4.3.2 分布式防火墙检测算法  53-55
  4.4 本章小结  55-56
第五章 原型系统测试与分析  56-64
  5.1 高层策略描述与配置生成的综合实例  56-60
  5.2 BSG 一致性冲突测试  60-62
  5.3 本章小结  62-64
结束语  64-65
致谢  65-66
参考文献  66-70
作者在学期间取得的学术成果  70-71
附录A 防火墙f2 的配置文件  71-73
附录B 防火墙f1 的配置文件  73-74

相似论文

  1. 任务型教学在高中英语写作教学中的应用研究,G633.41
  2. 长大铁路水下隧道火灾风险分析及消防安全策略,U458.1
  3. 多策略支持下的策略冲突检测与消解研究,TP393.08
  4. 电力企业信息安全策略研究与实现,TP393.08
  5. 基于硬件防火墙的辅助管理系统服务器设计与实现,TP393.08
  6. 基于防火墙和三层交换机的校园网络安全策略研究,TP393.08
  7. 甘肃富源化工综合办公平台的分析与设计,TP311.52
  8. 军校校园网络可靠性和安全性设计与实现,TP393.18
  9. 面向逻辑虚拟域的多级访问控制系统,TP309
  10. 基于防火墙的快速协议识别系统的设计与实现,TP393.08
  11. 郑州联通办公自动化网络安全防护策略探讨,TP393.08
  12. 基于规则的访问控制模型研究与应用,TP393.08
  13. 防火墙策略冲突检测及可视化,TP393.08
  14. 使用HTTPS隧道和WebService的木马通信及监控系统研究,TP393.08
  15. 面向IPv6防火墙的高性能规则匹配关键技术研究与实现,TP393.08
  16. 基于驾驶心理的高速公路隧道安全策略研究,U491.254
  17. 动漫产品设计协同原型系统的研究,TB472
  18. 基于模糊规则矩阵变换的不确定推理算法研究,TP18
  19. 电子政务系统中的网络安全技术应用与报表系统设计实现,TP393.08
  20. 基于约束的委托授权研究,TP393.08

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com