防火墻規(guī)則集優(yōu)化設(shè)計研究.pdf

1、防火墻作為內(nèi)部網(wǎng)絡(luò)與公共網(wǎng)絡(luò)之間的信息安全保障設(shè)備,已經(jīng)在網(wǎng)絡(luò)接入范圍得到普遍應(yīng)用。
　　 防火墻通過設(shè)定過濾規(guī)則實現(xiàn)對某些內(nèi)容的屏蔽來避免未受權(quán)的訪問,起到保護計算機系統(tǒng)及信息安全的目的。網(wǎng)絡(luò)威脅的不斷變化使得過濾規(guī)則需要隨之更新。所以,保證這些經(jīng)常改變的規(guī)則集內(nèi)部規(guī)則的簡潔完備、不沖突是保證防火墻高效率和可靠性的技術(shù)基礎(chǔ)。
　　 由于防火墻以數(shù)據(jù)包過濾為基礎(chǔ),所以本文首先重點研究了包過濾技術(shù)及包過濾器的操作,分析總結(jié)

2、后,給出了Linux防火墻的過濾機制和防火墻存在的其它問題及可能的解決辦法。
　　 本文對防火墻規(guī)則集進行深入研究,引入集合的思想提出了規(guī)則間存在的異常模式:屏蔽異常、交叉異常和冗余異常。并針對異常檢測技術(shù)進行深入的分析,設(shè)計了異常檢測處理模塊并給出實現(xiàn)算法,便于解決防火墻因規(guī)則設(shè)置不當(dāng)引發(fā)的安全性問題。
　　 為提高防火墻過濾數(shù)據(jù)包的效率,提出了利用策略樹實施規(guī)則合并的技術(shù),給出了結(jié)合實際需要對經(jīng)過異常處理后的規(guī)則集的