文摘
英文文摘
声明
1 绪论
1.1课题来源和研究意义
1.1.1网络安全威胁与主要安全防范技术
1.1.2防火墙技术简介
1.1.3传统防火墙的局限性与本文的研究意义
1.2 国内外研究发展现状
1.2.1防火墙技术发展概况
1.2.2防火墙产品
2分布式防火墙概述
2.1 防火墙
2.1.1防火墙概述
2.1.2防火墙的体系结构
2.1.3防火墙的实现技术
2.2边界防火墙和分布式防火墙
2.2.1边界防火墙的概念
2.2.2边界防火墙的缺陷
2.2.3分布式防火墙的产生
2.3分布式防火墙(DFW)
2.3.1分布式防火墙的体系结构
2.3.2分布式防火墙的技术特征
2.3.3分布式防火墙的优点
2.3.4分布式防火墙的主要功能
3 Petri网介绍
3.1 Petri网的直观理解
3.2 Petri网的形式化描述
3.2.1 网及其图形表示
3.2.2网系统定义
3.2.3网系统分类
3.2.4可达标识集
3.2.5系统模型的行为特征
3.2.6 Petri网模型的主要分析方法
4分布式防火墙策略模型与策略不规则发现
4.1分布式防火墙策略的执行过程
4.2分布式防火墙策略不规则的原因
4.3防火墙策略模型
4.3.1 防火墙策略模型相关性定义
4.3.2基于XML的防火墙策略的表示
4.3.3防火墙策略不规则的定义
4.3.4防火墙策略不规则的分类
4.3.5防火墙策略不规则的发现
4.4分布式防火墙策略库的维护
4.4.1规则的插入
4.4.2规则的删除
4.4.3规则的修改
5算法测试与性能分析
5.1查全率测试
5.2性能分析
6结论与将来的工作
6.1解决的问题
6.2下一步工作及前景展望
致 谢
参考文献