基于排队论的应用防火墙的性能评估优化模型研究

摘要

随着计算机网络的飞速发展和互联网技术的普及，互联网与人们的生活的联系越来越紧密。人们的生活、娱乐、工作、购物等活动日益离不开互联网。飞速发展的不仅仅是互联网技术，WEB攻击手段也在迅速变化，WEB攻击的次数更是与日俱增。习近平总书记在2016年4月19日的网络安全和信息化工作座谈会上重点强调了没有网络安全就没有国家安全。我国的网民数量已经增加至7.31亿。
　　应用防火墙作为保护可信内网用户的重要网络安全设备常常架设于可信内网与外网之间，应用防火墙分析处理所有经过它的网络流量从而保证可信内网的安全，如果应用防火墙性能过低，可能会导致内外网之间的通信瘫痪。正因如此，如何合理评估并优化应用防火墙的性能是十分重要的，本文从两点对应用防火墙的性能进行分析。
　　其一，本文为了对应用防火墙进行性能评估而进行数学建模分析。常用的分析方法有实际取值、利用计算机编程模拟以及建立数学模型进行分析等。数学建模分析较为便利，一旦构建完模型并推导相应的公式之后，能够很快地计算出相应的性能指标。因此，本文利用排队论构建了一个二阶段、面向多协议、多应用的并行应用防火墙性能评估模型，在第一阶段主要针对网络层和传输层进行分析。第二阶段针对上层分析，本模型面向多协议、多应用进行分析。模型以FTP、DNS和HTTP为例，进行排队论建模。之后通过计算公式，在系统资源有限的条件下，推导出资源的最优分配方案。最后，利用离散仿真实验来对结果进行了验证。
　　其二，本文对应用防火墙的 URL规则匹配方法进行了优化。本文在当前已有的一种结合布隆过滤器和字典树的高效前缀匹配算法的基础上，对其使用的布隆过滤器进行优化，使其能够适应应用防火墙系统的需求。对该算法中的布隆过滤器进行了两点优化。第一，布隆过滤器具有自身局限性，会发生误检情况，本文添加校验位来极大降低了误检的概率。第二，因为添加了校验位，所以可能导致布隆过滤器的空间占用率变大，因此，引入了VLCBF算法，结合之前的校验算法，本文提出了一种VLCBF_V算法。该算法综合时间效率、空间利用率、匹配的精准度等方面考虑，能够有效提升应用防火墙URL规则匹配性能。

目录

声明

第1章 绪论

1.1 课题研究背景

1.2 课题研究的目的和意义

1.3 论文研究内容与组织结构

第2章 国内外相关研究概述

2.1 引言

2.2 应用防火墙性能评估相关理论和研究现状

2.3 应用防火墙规则优化技术相关理论和研究现状

2.4 本章小结

第3章 一种基于排队论的应用防火墙性能评估模型

3.1 引言

3.2 应用防火墙性能评估相关工作

3.3 基于排队论的应用防火墙性能评估模型

3.4 应用防火墙性能评估模型底层结构分析

3.5 应用防火墙结构分析

3.6 实验结果与分析

3.7 本章小结

第4章 一种高效应用防火墙的URL规则匹配算法

4.1 引言

4.2 相关技术研究

4.3 一种高效、准确的计数器布隆过滤器算法VLCBF-V

4.4 实验结果与分析

4.5 本章小结

结论

参考文献

致谢