摘要
第1章 绪论
1.1 研究背景和意义
1.2 国内外研究现状
1.3 研究内容与论文框架
第2章 相关理论介绍
2.1 防火墙5元组介绍
2.2 防火墙的规则匹配
2.3 防火墙的完全性与等价性
2.4 防火墙规则之间的关系
2.5 本章小结
第3章 HYPFS系统的框架设计
3.1 基于数据包分类的并行防火墙方案
3.2 基于规则分布的并行防火墙方案
3.3 HYPFS并行防火墙方案
3.4 并行防火墙方案的理论比较
3.5 本章小节
第4章 HYPFS规则异常检测机制设计
4.1 防火墙的规则分段
4.1.1 分段与子段的概念
4.1.2 防火墙规则分段分析
4.1.3 HYPFS防火墙分段算法的设计
4.2 防火墙规则重叠的检测
4.2.1 规则-子段矩阵表示法
4.2.2 防火墙规则重叠集的构建
4.2.3 HYPFS防火墙规则冗余检测与解决方案
4.3 HYPFS防火墙规则的逻辑顺序
4.4 本章小节
第5章 HYPFS防火墙详细设计
5.1 HYPFS防火墙在云环境中的位置
5.2 数据包分析
5.2.1 HYPFS分类器设计
5.2.2 规则优先级动态调整
5.3 并行防火墙规则分布分析
5.3.1 防火墙规则分布的理论依据
5.3.2 HYPFS防火墙分布算法设计
5.4 HYPFS规则的添加与删除
5.5 HYPFS并行防火墙动态伸缩
5.5.1 HYPFS并行防火墙伸缩机制设计
5.5.2 HYPFS防火墙数目调整算法设计
5.6 本章小结
第6章 实验验证与结果分析
6.1 实验环境
6.2 HYPFS的IPTABLES实现
6.2.1 IPTABLES介绍
6.2.2 HYPFS的具体实现
6.3 防火墙分段算法验证
6.3.1 分段算法正确性验证
6.3.2 分段算法效率分析
6.4 防火墙规则分布的验证
6.4.1 指数平滑提高规则稳定性的验证
6.4.2 并行防火墙负载均衡的验证
6.5 防火墙效率的验证
6.6 实验总结
第7章 总结与展望
7.1 本文工作总结及创新点
7.2 未来工作展望
参考文献
致谢
硕士期间发表论文
声明