文摘
英文文摘
声明
第1章绪论
1.1论文的研究背景
1.2国内外研究现状
1.3论文的主要研究内容
1.4论文的主要贡献
1.5论文的组织
第2章分布式防火墙技术
2.1引言
2.2分布式防火墙概述
2.2.1分布式防火墙的基本原理
2.2.2分布式防火墙的体系结构及特点
2.3分布式防火墙的实现技术
2.3.1分布式防火墙的系统模型分析
2.3.2分布式防火墙的实现方案分析
2.4小结
第3章分布式防火墙策略分发与分类技术
3.1引言
3.2防火墙策略描述语言
3.2.1 KeyNote策略描述语言
3.2.2 Hgnote策略描述语言
3.3策略分发技术
3.3.1 KeyNote模型的策略分发机制
3.3.2 HywaveGuard模型的策略分发机制
3.3.3面向Spread组通信的策略分发技术
3.3.4基于应用层多播方案NICE的策略分发技术
3.3.5策略冲突异常检测
3.4策略分类的研究与分析
3.4.1基于逻辑域的策略分类思想
3.4.2基于逻辑域的策略分类实例分析
3.4.3基于逻辑域的策略分类的改进方法
3.5小结
第4章分布式防火墙策略分发与分类总体框架的分析与设计
4.1引言
4.2新型三层分布式防火墙模型设计
4.2.1三层分布式防火墙模型的体系结构
4.2.2三层分布式防火墙模型的特点
4.2.3三层分布式防火墙模型的部署与实施
4.3基于成员角色权限的策略分类方案设计
4.3.1基于成员角色权限的策略分类思想
4.3.2用户、成员角色权限、策略以及规则的关系
4.3.3添加规则算法设计
4.4策略分发的方案设计
4.4.1策略分发机制的设计思想
4.4.2基于成员角色权限的策略分类在策略分发中的应用思想
4.4.3基于SOAP的策略分发的实现技术
4.5小结
第5章分布式防火墙策略分发系统的实现
5.1引言
5.2运行环境
5.2.1开发环境
5.2.2系统测试网络环境
5.3系统的总体设计
5.3.1策略控制中心服务器端的总体设计
5.3.2节点防火墙端的总体设计
5.4系统的实现
5.4.1策略控制中心分发策略的实现
5.4.2节点防火墙端索取策略的实现
5.5小结
第6章总结与展望
6.1研究工作总结
6.2未来工作展望
参考文献
附录:在校期间参与的科研项目和发表论文情况