智能防火墙过滤规则学习与优化

摘要

随着计算机网络的迅猛发展，网络的安全问题也越来越引起人们的重视。防火墙作为一种有效的安全防护措施被广泛应用于各种类型的网络当中。但是传统的防火墙是根据一些事先规定好的过滤规则对网络的数据流进行过滤，这很难适应现代网络攻击技术综合化和复杂化的特点，并且随着过滤规则数目的不断增大，对于防火墙过滤规则的管理也变得越来越复杂，尤其是企业防火墙。因此，对动态、智能型防火墙的研究以及对于规则优化算法的研究也越来越重要。国内外对基于机器学习的智能防火墙已经有了比较深入的研究，但是基于专家系统的过滤规则学习还是一个新的领域。
　　本文通过对专家系统的研究，提出了一个基于专家系统的规则学习方法，用于对网络数据包进行不确定推理从而产生新的过滤规则。这样，智能防火墙就既具有传统防火墙的功能，又能根据网络数据包和专家知识，动态生成过滤规则以抵挡新的非法访问。
　　本文针对规则表的管理越来越复杂的问题，提出了两个规则优化算法用于提高规则表的管理效率。优化算法用来快速发现规则表中存在的异常以及潜在的问题，插入算法用来把规则插入到规则表中适当的位置。
　　本文在Windows平台上实现了一个简单的防火墙系统。此系统具有传统防火墙的包过滤功能，而且此系统可以自动发现网络攻击和对过滤规则进行优化。最后，本文利用Pingtodeath、Landattack、Synflood等典型的网络攻击对学习模块进行了验证，而且通过利用优化算法对典型的规则表进行处理。通过这些测试得知本文所提出的方法是正确、可行的。

目录

智能防火墙过滤规则学习与优化

THE LEARNING AND OPTIMIZATION OF INTELLIGENT FIREWALL POLICIES

摘要

Abstract

第1章 绪论

1.1 课题背景

1.2 本课题研究的目的及意义

1.3 国内外相关技术发展现状

1.3.1 国外智能防火墙的研究现状

1.3.2 国内智能防火墙的研究现状

1.3.3 国内外防火墙过滤规则优化的研究现状

1.4本文主要研究内容

第2章 网络攻击及防火墙概述

2.1 引言

2.2 防火墙概述

2.2.1 传统防火墙简介

2.2.2 智能防火墙简介

2.3 网络攻击概述

2.3.1 网络攻击的主要方式

2.3.2 网络攻击的特征分析

2.4 Tfn2k攻击原理的研究

2.5 本章小结

第3章 智能防火墙系统设计

3.1 引言

3.2 智能防火墙的体系结构

3.3包过滤的原理

3.3.1包过滤的一般原理

3.3.2 Windows网络数据包截获原理

3.4 包过滤模块的设计

3.5 本章小结

第4章 过滤规则学习的研究

4.1 引言

4.2 专家系统基本概念

4.2.1 专家系统的定义

4.2.2 专家系统的结构

4.2.3 知识表示方法简介

4.2.4 知识获取方法简介

4.2.5 推理机简介

4.3 学习模块中知识库的设计

4.3.1 知识表示的设计

4.3.2 知识的获取

4.4 学习模块中推理机的设计

4.4.1 用C-F模型解决知识表示的不确定性

4.4.2 不确定推理算法

4.5 本章小结

第5章 过滤规则优化的研究

5.1引言

5.2 防火墙安全策略

5.2.1 规则相关性

5.2.2 防火墙安全策略的表示

5.3 过滤规则优化算法的设计

5.3.1 安全策略异常的分类

5.3.2 过滤规则优化算法

5.3.3 规则插入算法

5.4 本章小结

第6章 智能防火墙实现及测试

6.1引言

6.2 包过滤模块的实现

6.3 学习模块的实现

6.3.1 知识库的实现

6.3.2 推理机的实现

6.4 优化模块的实现

6.5 系统界面及系统测试

6.5.1 系统主界面

6.5.2 包过滤和优化模块功能测试

6.5.3 学习模块的功能测试

6.6 本章小结

结论

参考文献

哈尔滨工业大学硕士学位论文原创性声明

哈尔滨工业大学硕士学位论文使用授权书

哈尔滨工业大学硕士学位涉密论文管理

致谢