分布式防火墙策略不规则的发现技术研究

摘要

分布式防火墙采用控制中心制定安全策略、多个节点防火墙执行策略的体系结构，能很好地解决边界防火墙安全策略越来越膨胀的弊端以及内部网的安全问题。分布式防火墙的策略管理比较复杂，在大型企业网络中，通常采用多层次分级管理方式，各级防火墙管理员都可能向策略库中增加过滤规则，而这些策略被分发到各个节点实施，容易导致防火墙内部以及防火墙与防火墙之间出现规则的冲突，即策略的不规则现象。 本文分析了分布式防火墙不规则现象产生的原因，设计了基于PN的策略模型，然后分别针对分布式防火墙内部策略不规则的各种可能情况，运用基于PN的策略模型设计了基于PN的不能逆转发现算法，基于PN的不可到达性发现算法，基于PN的的无边际性发现算法。策略库一旦变化，此算法能够自动启动并判断策略库是否存在异常现象，如果存在，则分辨出不规则现象的类型，并调用维护方法对策略库进行修改或者删除操作，消除策略库中的不规则现象。最后针对本算法，进行了模拟实现，分析了算法的综合性能。

目录

文摘

英文文摘

声明

1 绪论

1.1课题来源和研究意义

1.1.1网络安全威胁与主要安全防范技术

1.1.2防火墙技术简介

1.1.3传统防火墙的局限性与本文的研究意义

1.2 国内外研究发展现状

1.2.1防火墙技术发展概况

1.2.2防火墙产品

2分布式防火墙概述

2.1 防火墙

2.1.1防火墙概述

2.1.2防火墙的体系结构

2.1.3防火墙的实现技术

2.2边界防火墙和分布式防火墙

2.2.1边界防火墙的概念

2.2.2边界防火墙的缺陷

2.2.3分布式防火墙的产生

2.3分布式防火墙(DFW)

2.3.1分布式防火墙的体系结构

2.3.2分布式防火墙的技术特征

2.3.3分布式防火墙的优点

2.3.4分布式防火墙的主要功能

3 Petri网介绍

3.1 Petri网的直观理解

3.2 Petri网的形式化描述

3.2.1 网及其图形表示

3.2.2网系统定义

3.2.3网系统分类

3.2.4可达标识集

3.2.5系统模型的行为特征

3.2.6 Petri网模型的主要分析方法

4分布式防火墙策略模型与策略不规则发现

4.1分布式防火墙策略的执行过程

4.2分布式防火墙策略不规则的原因

4.3防火墙策略模型

4.3.1 防火墙策略模型相关性定义

4.3.2基于XML的防火墙策略的表示

4.3.3防火墙策略不规则的定义

4.3.4防火墙策略不规则的分类

4.3.5防火墙策略不规则的发现

4.4分布式防火墙策略库的维护

4.4.1规则的插入

4.4.2规则的删除

4.4.3规则的修改

5算法测试与性能分析

5.1查全率测试

5.2性能分析

6结论与将来的工作

6.1解决的问题

6.2下一步工作及前景展望

致 谢

参考文献