论文部分内容阅读
计算机网络的广泛使用,扩展了信息资源的共享和交互,同时计算机网络系统的安全性问题也日益严重,实现网络安全保障最常用的手段是以防火墙为核心的防卫系统。防火墙是网络安全政策的有机组成部分,它通过控制和检测网络之间的信息交换和访问行为来实现对网络安全的有效管理。 本文首先介绍了防火墙的基本知识,防火墙能够增强机构内部网络的安全性,加强网络间的访问控制,防止外部用户非法使用内部资源,保护内部网络的设备不被破坏,防止内部网络的敏感数据被窃取。防火墙系统还决定了哪些内部服务可以被外界访问,外界的哪些人可以访问内部的服务,以及哪些外部服务可以被内部人员访问,所有往来于Internet的信息都必须经过防火墙并接受检查。防火墙只允许授权的数据通过,并且防火墙本身也必须能够免于渗透。 专家系统则是人工智能最为活跃的一个领域,专家系统是应用特定领域的专门知识,通过推理来模拟通常由人类专家才能解决的各种复杂的、具体的问题,达到与专家具有同等解决问题能力的计算机智能程序系统。它实现了人工智能从理论研究走向实际应用、从一般推理策略探讨转向运用专门知识的重大突破。 鉴于防火墙的过滤规则表与专家系统的知识规则库的相似性。本文将专家系统(ES)和防火墙系统结合起来,利用网络专家和知识工程师的经验,实现了一个解析防火墙规则的专家系统,帮助网络管理员更好的管理网络防火墙。该专家系统的知识库由网络工程师和知识工程师根据不同厂家的包过滤防火墙的过滤信息的需要,从而提取出各自的过滤规则所组成。推理模型采用了正向推理,推理规则的设计根据定义的防火墙过滤规则中各元素之间存在的关系,来对防火墙规则之间可能存在的关系进行了定义和分类,根据定义的关系实现规则的推理。对于该专家系统,可以查询防火墙的过滤规则表,查询特定的服务,通过与网络管理员的交互,同时根据网络防火墙管理的需要来合理配置防火墙的过滤规则。 该专家系统也研究了防火墙过滤规则的有关问题,对防火墙规则之间的关