摘要:
随着Internet在全球范围内的迅速发展和广泛应用,在给人们的生活带来方便和快捷的同时,也带来了大量的问题,这其中就包括网络信息安全问题.作为常用的处理网络安全问题的工具,防火墙作用就显得尤为重要.正因为防火墙在整个网络中所处的特殊位置,其规则配置正确,合适与否,直接其工作效率的高低,进而对整个网络环境产生重要的影响.因此防火墙的设置应该引起我们的高度重视. 针对当前防火墙规则配置复杂,且一经配置,不能随网络环境的变化而调整顺序提高防火墙的效率,而且不能排除由规则配置人员造成的规则冗余,交错等问题,本文设计了一套基于树型结构的防火墙规则优化算法并建立抽象的数学模型. 本文完成了Linux环境下对Iptables防火墙规则的局部优化的程序开发,大致的步骤包括:首先,对防火墙规则优化进行可行性分析,指定防火墙规则优化流程,对防火墙规则优化涉及问题进行逻辑抽象,并确定防火墙优化规则;其次,配置防火墙规则文件,使用LEX/YACC分别对防火墙规则文件进行词法分析和语法分析,并构造防火墙规则语法树,确定局部可优化区间,设置具体环境的参数,进而优化防火墙规则;最后,生成编译器,取得实验结果. 本文还进一步的探讨了防火墙规则的全局优化,并提出了根据网络流量统计数据动态调整防火墙规则,充分考虑了历史因素和突发因素对防火墙规则优先级的影响,提出合理的算法和计算方法来确定防火墙规则优先级别,进而调整防火墙规则,提高防火墙运行效率的一整套的防火墙规则优化策略.同时提出了基于动态检测自适应防火墙的概念,并展望其未来的发展和作用.此外做了大量的相关实验并取得满意的结果.对实验进行总结并对对未来进行展望.
展开
扫一扫
2679
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
