基于决策树的防火墙设计与实现

摘要

在信息技术高度发达的今天，互联网服务成为人们生活的主要载体，为人们提供着自由、方便、快捷的生活方式，但各种针对互联网技术的攻击也层出不穷，传统的防火墙，主要是从已知攻击方式的规则库中挑选并设置黑名单，通过检测进出服务器的数据，已知的攻击方式会被有效地发现，并且错误率会被控制到很低的范围内;但是该方式并不能发现未知的或潜在的攻击方式，存在非常高的漏报率。所以通过机器学习来提高防火墙的检查和防御潜在网络攻击威胁的能力具有非常重大的现实意义。 为解决上述问题，本文设计并实现一种不仅可以防御一般性的攻击，而且在发现潜在或者未知攻击方面也有出色表现的防火墙系统，同时具有实时响应的能力，以保护服务器安全。本文的主要研究内容如下: 通过对比现有机器学习的算法模型，本文选择决策树作为防火墙安全策略学习模型。该算法模型的显著优势是适用于大数据处理，并且拥有高检测精度，其模型也清晰明了易于理解，而且适用于特征明显的离散数据类型。而这些优点对提高防火墙的识别效率和准确率都有很大的帮助。 本文中对防火墙的整体架构及各模块进行了设计和实现，重点讨论了ID3决策树模型在该防火墙中的实现;在系统初始运行时由训练数据集训练出原始决策树检测模型，然后用原始检测模型在攻击检测模块中进行攻击检测;对检测分类后的数据包随机取出，存储到反馈数据集中，直到抓取到指定记录数量的数据包再进入学习过程，反馈学习，修正并优化检测模型。本文还对该防火墙的数据采集，数据处理，机器学习，日志记录，攻击检测，网络监控和策略执行等相关技术做了详细的介绍。 测试结果显示，该防火墙在抵御未知类型网络攻击方面达到了预期的效果。

目录

声明

摘要

第1章绪论

1．1项目研究背景及意义

1．2国内外研究现状

1．2．1国外研究现状

1．2．2国内研究现状

1．3研究内容

1．4本文组织结构

第2章网络安全概念模型

2．1网络安全及关键技术

2．1．1网络安全概念

2．1．2网络安全关键技术

2．1．3网络安全模型的历程

2．2防火墙技术

2．2．1防火墙基本概念

2．2．2防火墙分类

2．3机器学习算法介绍

2．4 ID3决策树算法

2．5本章小结

第3章基于机器学习的防火墙设计

3．1防火墙系统总体设计

3．1．1防火墙防护结构图

3．1．2系统结构设计

3．1．3系统模块设计

3．2防火墙系统详细设计

3．2．1日志记录模块

3．2．2攻击检测模块

3．2．3网络监控模块

3．2．4响应模块

3．2．5内核模块

3．2．6机器学习模块

3．3本章小结

第4章基于ID3决策树算法的防火墙实现

4．1功能实现

4．1．1日志记录模块实现

4．1．2攻击检测模块实现

4．1．3网络监控模块实现

4．1．4响应模块实现

4．1．5内核模块实现

4．1．6 ID3决策树算法实现

4．2防火墙系统测试

4．2．1测试目标

4．2．2测试数据集

4．2．3检测功能测试

4．2．4测试结论

4．3本章小结

总结与展望

参考文献

致谢

作者简介