自適應(yīng)智能防火墻體系結(jié)構(gòu)的研究.pdf

1、隨著網(wǎng)絡(luò)技術(shù)的迅速發(fā)展，網(wǎng)絡(luò)安全在計(jì)算機(jī)網(wǎng)絡(luò)中的應(yīng)用起著越來越重要的作用。本文的工作主要是圍繞著自適應(yīng)智能防火墻體系結(jié)構(gòu)的設(shè)計(jì)和仿真展開的，主要包括以下幾個(gè)內(nèi)容： 首先，提出了自適應(yīng)智能防火墻的體系結(jié)構(gòu)，它主要由與防火墻聯(lián)動(dòng)的入侵檢測(cè)模塊、包過濾模塊、代理模塊、狀態(tài)包監(jiān)視模塊、控制模塊和安全規(guī)則庫(kù)六個(gè)部分組成。入侵檢測(cè)模塊具有防止DoS/DDoS攻擊的功能；包過濾模塊、應(yīng)用代理模塊、狀態(tài)包監(jiān)視模塊在控制模塊的管理下，根據(jù)安全規(guī)則

2、，對(duì)網(wǎng)絡(luò)中不同安全性的數(shù)據(jù)流采取不同的安全控制。 其次，深入研究了模糊控制理論在控制模塊中的應(yīng)用，提出數(shù)據(jù)流的源安全等級(jí)和目的安全等級(jí)兩個(gè)新的概念，并將其模糊化，作為模糊控制器的輸入，經(jīng)過模糊推理，得到數(shù)據(jù)流的總的安全等級(jí)，并根據(jù)其數(shù)值大小對(duì)數(shù)據(jù)流采取相應(yīng)的控制措施。對(duì)低安全性的數(shù)據(jù)流由代理模塊對(duì)它進(jìn)行嚴(yán)格的檢查，提高網(wǎng)絡(luò)的安全性；對(duì)高安全性的數(shù)據(jù)流，由包過濾模塊對(duì)其進(jìn)行處理，對(duì)中等安全性的數(shù)據(jù)流由狀態(tài)監(jiān)視模塊對(duì)其進(jìn)行處理，提高

3、防火墻的處理性能。防火墻緩解了安全性和高性能之間的矛盾，保持了較高的安全性和較高的性能。而且，隨著數(shù)據(jù)流安全狀態(tài)的變化，總的安全等級(jí)可以自動(dòng)調(diào)整，相應(yīng)的安全策略也隨之改變。因此，防火墻就能對(duì)網(wǎng)絡(luò)的安全狀況的實(shí)時(shí)變化自動(dòng)做出響應(yīng)，具有自適應(yīng)性和智能性。 最后，采用控制系統(tǒng)資源的方法防止DoS/DDoS攻擊。當(dāng)系統(tǒng)性能值超過安全設(shè)定值時(shí)，限定某些特定數(shù)據(jù)流連接到防火墻，降低系統(tǒng)資源的占用率，保證網(wǎng)絡(luò)服務(wù)的正常運(yùn)行。隨后，設(shè)計(jì)模糊PI