原创力文档- 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
- 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
计算机工程与设计 Nov. 2014
2014 年 11 月
COMPUTER ENG卧mERING AND DESIGN Vo l. 35 No.11
第 35 卷第11 期
基于S如iFDD 实现分布式防火墙异常规则检测及优化
吴军,邓宝龙,邵定宏
(南京工业大学电子与信息工程学院,江苏南京 211816)
摘 要z 为提高分布式防火墙异常规则的检测效率并优化异常规则,提出基于半同构标记防火墙决策图 (SMFDD)的分布
式防火墙异常规则检测算法与异常规则优化算法。异常规则检测算法在保持原始规则完整性、一致性、紧凑性的基础上,
消除独立防火墙规则间异常;通过SMFDD之间的比较操作,提高异常规则的检测效率。异常规则优化算法根据 SMFDD
之间逻辑操作,定位引起规则异常的重叠或交叉域,修正分布式防火堵规则间异常,优化防火墙规则。仿真结果表明,当防
火墙含有一定规则时,异常规则检测算法可以提高分布式防火堵规则间异常检测效率,异常优化算法能够快速优化异常规则。
关键词:分布式防火墙;半同构标记防火墙决策图;异常规则;规则优化;网络安全
中图法分类号: TP393 文献标识号:A 文章编号: 1000-7024 (2014) 11-3741-06
Anomaly detection and optimization of distributed firewall rules
based on SMFDD
WU Jun , DENG Bao-long , SHAO Ding-hong
(College of Information Science and Engineeri吨, Nanjing University of Technology , Nanjing 211816 , China)
Abstract: To improve the detection efficiency of distributed firewall anomaly rules and optimize anomaly rules , the discovering
and optimizing anomaly rules algorithm based on a model named semi-isomorphic marked firewall decision diagram (SMFDD)
was proposed. The discovering anomaly rules algorithm kept the consistency , completeness and compactness of the original
rules , as well as eliminated the rule anomalies in intra-firewall. Through the ∞mparison operation between SMFDDs, the dis-
covering anomaly rules algorithm improved the efficiency on detecting anomaly rules. As to the optimizing anomaly rules algo-
rithm , the logical operation between the SMFDDs located the overlap or cross domain between anomaly rules , and corrected and
optimized the anomaly rules in the distributed firewal l. The simulation results demonstrate that the discovering
您可能关注的文档
- 基于L-系统规则组合机制的植物建模新方法.pdf
- 基于MAPGIS建库系统的县级农村土地利用数据库建立探讨——以甘肃省会宁县为例.pdf
- 基于MapGIS建立县级农村土地利用数据库的方法探讨.pdf
- 基于MAPGIS平台的中国地学断面数字化图形库的建立.pdf
- 基于Matlab和多岛遗传算法的焊点质量评价数据库建立及应用.pdf
- 基于Mixed Logit模型的路线选择行为量化分析.pdf
- 基于MNL的电信消费者选择套餐行为的预测及实证研究.pdf
- 基于MOA理论的MOOCs平台学习者参与行为影响因素研究.pdf
- 基于MOOC的河北省农科学生英语网络学习情况调杳与研究——以河北农业大学为例.pdf
- 基于MRI图像膝关节有限元模型的建立.pdf
- 基于Snort的Modbus TCP工控协议异常数据检测规则设计.pdf
- 基于Snort的入侵检测系统分析和规则配置.pdf
- 基于SSH框架技术的学生信息管理系统的设计与实现.pdf
- 基于STEP和XML的网络数据库的建立.pdf
- 基于STS视角的义务教育阶段学生信息素养现状调查——长春市K区的个案研究.pdf
- 基于SVM的猪只行为分类.pdf
- 基于SWRL规则的简单对等本体关联方法研究与实现.pdf
- 基于SWRL和Jess构造语义Web规则及其对策分析.pdf
- 基于TAMTPB整合模型的虚拟货币支付行为实证研究.pdf
- 基于TaqMan探针的猪繁殖与呼吸障碍综合症病毒实时荧光定量PCR方法的建立.pdf
文档评论(0)