优化防火墙过滤域排序的研究

摘要

网络技术的飞速发展使企业的管理和组织模式发生了巨大变革，满足了企业方便快捷地进行大量信息交流的需要，成为各种商业活动的重要平台，企业也通过互联网创造了更大的利润，企业对互联网变得更加依赖。但是企业在享受互联网所带来的资源共享的便利的同时，也不得不面对网络开放所带来的数据安全的风险。事实上，资源共享和信息安全历来是一对矛盾。防火墙技术正应运而生，成为企业实现网络安全的主要手段。 防火墙规则表是防火墙过滤数据包的依据，是企业安全策略的具体体现，因此规则表的配置直接影响着防火墙效力的发挥。传统的规则表优化研究是从解决规则冲突和优化规则排序两个方面入手的，但效果却并不理想。因此，本文从一个全新的角度来研究规则表优化问题--优化过滤域排序。本文(1)通过计算和分析数据包与规则表的元组比较次数，(2)提出了过滤域排序的方法，(3)找到了过滤域排序的依据--过滤域的过滤能力，(4)给出了定量衡量过滤能力的式子，(5)并且提出了过滤域在某些特殊情况下的改进排序方法。仿真实验证明了方法的可行性和有效性，可以极大地提高防火墙的过滤效率，并且可以和规则排序的相关结果结合起来应用。

目录

文摘

英文文摘

声明

第1章绪论

1.1研究背景

1.2信息安全与防火墙

1.3相关的研究工作

1.3.1规则冲突问题的研究

1.3.2规则排序问题的研究

1.4研究内容

1.5论文结构安排

第2章防火墙技术基础

2.1防火墙的概念

2.2防火墙的分类

2.2.1包过滤防火墙

2.2.2应用网关防火墙

2.2.3状态检测防火墙

2.2.4电路级网关防火墙

2.3防火墙的体系结构

2.4防火墙的功能和优缺点

2.4.1防火墙的功能

2.4.2防火墙的优点

2.4.3防火墙的缺点

2.5防火墙产品的发展历程和发展方向

2.6防火墙规则表和包过滤

2.6.1防火墙规则表

2.6.2包过滤

2.7本章小结

第3章过滤域的排序方法

3.1防火墙规则表的形式化表示

3.2数据包经过规则表过滤域时的元组比较情况

3.2.1任意一个数据包经过过滤域F1时的元组比较情况

3.2.2任意一个数据包经过过滤域Fi(2≤i≤m)时的元组比较情况

3.3总的元组比较次数

3.4过滤域的排序方法

3.5过滤能力

3.6排序方法在特定情况下的改进

3.7本章小结

第4章仿真实验

4.1仿真实验设计

4.2结果与分析

4.3本章小结

第5章结束语

参考文献

附录

致谢

攻读硕士学位期间发表论文和参与项目