论文部分内容阅读
在互联网快速发展的今天,便捷的信息化正在改变人们生活。伴随网络发展的同时,网络与信息安全日益成为亟待解决的重要问题,制约了网络进步的同时受到人们越来越多地关注。 防火墙作为网络安全重要产品之一,在网络安全领域发挥了极其重要的作用,但是,随着网络规模的日益扩大及其应用软件的不断丰富,网络新技术层出不穷,防火墙也面临着诸多挑战。分布式防火墙在克服了传统独立防火墙存在的单点失效等问题的同时,有效地解决了网络中安全协防等问题。由于分布式防火墙自身结构特性,其个体间规则存在的种种相关性异常,给网络流量的过滤带来了很多隐患;同时个体间规则的优化又直接决定了分布式防火墙的执行效率。 分布式防火墙与独立防火墙规则间异常与优化的研究倍受相关学者的关注,在规则异常检测、优化等方面取得了较为丰硕的成果,但是多数研究者忽视了防火墙规则难于分析与理解等形式化描述问题;在规则数量增加而异常检测效率降低的情况下,缺少对规则异常自动修正方法研究。据此,给出了一种规则结构化查询语句,有效解决了规则的形式化描述及功能的查询、验证等问题,实现了防火墙规则有效性检测。根据半同构标记防火墙策略图(SMFDD)设计了分布式防火墙异常规则检测算法与异常规则优化算法。 本文对如下相关方面进行了研究: 1.针对防火墙规则难于分析与理解等形式描述问题,本文定义了防火墙规则有效性检测结构化查询语句,提出一种基于简化防火墙策略图(Simple FDD)的规则有效性检测算法,提高了规则有效性检测效率。 2.为提高分布式防火墙异常规则检测效率,并对异常规则进行优化。本文提出了一种基于半同构标记防火墙策略图(SMFDD)实现规则异常检测与优化。规则异常检测算法在保持原始规则一致性与完整性的基础上,消除了独立防火墙规则间异常,提高了异常规则的检测效率。异常规则优化算法可以定位引起规则异常的重叠或交叉域,修正分布式防火墙异常规则。