基于分段处理的跨域协作防火墙优化研究

来源 :湖南大学 | 被引量 : 0次 | 上传用户:katou1234
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
随着虚拟专用网络(简称VPN)的广泛部署,研究者们针对VPN中隐私保护的特点提出了一种新型的防火墙架构—跨域协作防火墙(简称CDCF)。在2011年的国际会议INFOCOM上,研究者们首次提出基于隐私保护的CDCF策略优化方法(简称CDPP),然而,当CDCF策略规模较大且频繁更新时,该方法冗余检测时间过长,通信成本高。本文从这一关键问题出发,提出一种普适性的高效的CDCF策略优化方法——分段式去冗余方法(简称SPRR),使其既满足于防火墙间冗余检测的隐私保护需求,又能快速响应动态更新的CDCF。本文的主要研究工作是:1.研究CDCF的部署环境与工作原理,定义CDCF中防火墙间的冗余规则。描述防火墙规则的数据结构,采用防火墙决策图等方法分析防火墙规则。2.针对CDCF中防火墙间冗余检测的隐私保护需求,研究具有隐私保护功能的“前缀成员验证方案”,探讨基于隐私保护的防火墙规则比较方法。针对CDCF中防火墙间冗余检测对CDCF动态更新的适应性需求,分析CDCF中可能出现的各种更新情况,提出并定义关联规则,设计基于防火墙更新的关联规则查找算法,用图论知识分析关联规则。3.分析CDPP方法的不足,提出一种高效的分段式去冗余方法,分析并设计SPRR的具体方法和算法,并结合实例详细阐述SPRR的具体实施过程。4.详细设计SPRR的评估方案,并在真实的防火墙策略中评估SPRR的准确性和性能。实验结果表明,在对多种更新状态下的CDCF进行防火墙间的冗余检测时,SPRR方法能够完整的检测出防火墙间的冗余规则;而且,从性能上看,实施SPRR方法时所耗费的时间成本和通信成本较之CDPP降低了至少1个数量级。
其他文献
换流变压器内部油纸绝缘结构承受的电压波形包含交流电压、直流电压分量以及大量谐波电压分量,其绕组油纸绝缘电场分布与普通电力变压器相比具有显著差异。谐波分量的存在严
气体传感检测技术是变压器油中溶解故障特征气体在线监测的关键,实现混合气体的自动分辨及分别检测的气体传感阵列技术是多组分混合气体检测的发展方向,交叉敏感是气体传感阵
惯性式压电驱动器是一种利用惯性力与摩擦力配合实现连续运动的驱动装置。因其结构简单,形成驱动的运动方式易于控制,近年来相关的研究不断增加。尽管目前国内外学者对惯性压
全方位移动机器人是一种完整约束机器人,具有很高的机动性,适合在狭窄的空间中工作,目前已广泛应用于多个领域。在全方位移动机器人运动过程中,由于机器人受到的摩擦力与机器
目的:聚对二氧环己酮(PPDO)是一种具有良好生物相容性、生物可吸收性和生物降解性的脂肪族聚酯。其分子链中独特的醚键,使其还具有良好的柔韧性,是理想的手术缝合线材料,同时
地铁烟草稽查工作是烟草稽查工作的一个组成部分,稽查工作是保障烟草质量和烟草行业的良性发展的重要支撑,烟草稽查工作既包括了烟草稽查行为也包括了烟草稽查行政管理工作,
此次设计依靠工业设计产品成为消费类电子产品的重要竞争力的大时代,迎合新兴技术的产生与发展,顺应用户在潜移默化中不断改变的切身需求,同时尝试将学习类应用更新迭代的市
随着我国经济的发展,能源已经成为制约经济增长的重要因素之一。而制造业作为能耗大户,具有能耗高、能效低的特点,因此如何合理的降低能耗,提高能源利用效率就成为当前制造业
混合直流异步联网系统综合电网换相换流器高压直流(LCC-HVDC)和电压源型换流器高压直流(VSC-HVDC)各自的优势,提供了一种更为灵活的输电方式,以获得最大的经济和技术效益。然
近年来,大规模集成电路技术飞速发展,以NAND Flash为代表的半导体固态存储器,已经成为各类电子产品中外部存储器的主要选择。其具有大容量、高存储密度、高访问速度、低成本