防火墙配置的异常检测与优化研讨.pdfVIP

摘要 摘要 防火墙是当前网络安全防护的一种重要的手段，本文在研究包过滤防火墙 的技术原理的基础上，详细阐述了自动检测防火策略规则错误与冲突的模型， 分析了基于权重的线性优化算法，重点研究了规则匹配结构的优化算法，并通 过实验取得了较理想的结果。 首先，对防火墙的原理及作用进行了全面概述，介绍了目前常见的依赖于 安全规则的包过滤防火墙技术，通过预先配置好的安全规则策略，分析网络包 的行为，处理安全事件来维护网络安全。 防火墙策略规则的正确配置直接影响到网络的安全性能，本文对防火墙规 则的配置策略以及与入侵检测IDS的规则的关系进行了描述，分析了防火墙异 常检测的模型与实现算法。 在实现防火墙规则的正确配置的基础上，基于高速网络的需要对防火墙性 能也提出了更高的要求。主要体现在防火墙规则的匹配速度及匹配算法上。本 文结合国内外对网络数据流的分布特征的研究，针对包过滤防火墙策略配置， 研究了基于权重参数的定义方法，实现了基于权重的规则顺序优化模型。 在此基础上，为减少规则顺序匹配的深度，提出了以口首段地址为关键 值构造规则树的优化算法，解决了含通配符IP地址值在树中节点构造的难点，