论文部分内容阅读
随着网络应用的逐渐发展,用户更加关注网络安全问题,防火墙成为保护用户系统安全的重要手段,也是网络安全领域最为成熟的访问控制技术。目前国内外学者以及安全公司都不断研究新型防火墙技术,以开发出更加高效的防火墙系统。在防火墙的智能化技术领域,学者提出了不同方法,包括面向电子商务的智能防火墙、针对网络攻击的智能防火墙以及基于机器学习理论的智能防火墙等。
本文主要研究面向个人用户的基于专家系统的智能防火墙。论文首先对智能防火墙的总体结构进行设计,分析人工智能领域最为成熟的专家系统技术,该技术是实现本文研究的智能防火墙的核心技术。论文分析了专家系统与防火墙结合的方法和原理,通过分解专家系统的组成结构,进行系统简化后保留知识库、推理机等关键模块,并对应防火墙的功能模块,设计智能防火墙的组成结构并划分模块。
在明确智能防火墙的总体结构及设计原理的基础上,论文重点研究知识库和推理机的设计方法。知识库用于存储包过滤规则,为达到这一目的,需要对传统防火墙中的过滤规则进行改进。首先,对过滤规则进行分类描述,并采用人工智能领域知识表述的方式对传统规则进行知识化。同时,为了增强防火墙的智能化,知识库还通过人机交互的方式获取规则,体现用户需求。
在建立完善的知识库的基础上,防火墙的推理机模块才能够有效的分析并处理网络数据。推理机以知识库和事实库为输入,通过规则匹配算法产生数据处理决策。为了增强系统的稳定性,在推理机的推理算法中增加容错机制,在无法进行规则匹配的情况下采用缺省规则处理网络数据,并记录警告日志,提醒用户及时处理隔离数据。同时,推理机根据用户的处理方式,自动生成新的过滤规则并添加到知识库中,实现知识库的智能化动态扩展。
最后,论文设计了智能防火墙的原型系统,包括数据包捕获、规则匹配、数据处理等关键模块,并对防火墙的功能作了测试和分析。测试结果表明,系统能够根据知识库进行合理的推理并处理数据。论文研究成果为防火墙的智能化研究和应用提供了一定的参考价值,具有广阔的应用前景。