论文摘要
随着网络技术和社会的发展,网络攻击越来越多,信息安全成为全球普遍关注的焦点。为了应对不同方式的网络攻击出现了不同的网络安全设备和技术方法,防火墙是其中重要的网络安全设备之一。防火墙通过执行由管理人员配置的防火墙策略文件实现对网络的保护功能。但是,由于诸多因素的限制,例如:网络扩大、应用增多、防火墙需求多样化,导致了防火墙规则增多与策略文件膨胀。同时,由于防火墙规则本身语义的复杂性以及防火墙管理对人员的依赖性,导致了防火墙策略的编辑、分析、管理异常困难。以上两种因素导致了策略冲突。所以,防火墙管理员需要一个能快速、准确、全面地发现和帮助其解决规则冲突的方法或者工具。它不仅能够提高工作效率,包括发现防火墙现有配置策略中的冲突并帮助策略管理人员对其进行修改,还能按照要求正确的添加、删除和修改防火墙策略,帮助管理员及时发现配置策略中的错误,及早地对其进行修改,减少甚至避免对网络的攻击。为了达到上述目的,简化管理员对防火墙策略进行分析的过程,全面检测防火墙现有配置文件中的所有冲突,避免因修改一处冲突引入新冲突的情况发生,本文提出了首先采用分割的方法对防火墙策略进行分割,把防火墙规则风分割成许多互补相交的分段。然后对分割后的每一个分段规则进行与防火墙其他规则进行包含关系运算,根据运算结果进行冲突检测。由于防火墙策略冲突的本质是规则之间有交集,所以,经过分割后的防火墙冲突检测就可以简化成抽取与多条规则有包含关系的分段的过程。然后,本文分析了防火墙冲突检测结果的特点,研究了可视化相关知识,以展示防火墙规则之间以及规则与冲突域之间关系为前提,提出了采用网格的可视化方法对防火墙策略进行可视化。该方法以直观的图形化的方式把结果形象的展示出来,便于策略管理人员对冲突检测后的结果进行分析、理解,降低策略管理人员对结果的理解难度。最后,本文实现了一个防火墙策略冲突检测及可视化的工具。它是基于相关的防火墙策略冲突检测及可视化方法和理论,集防火墙策略冲突检测和可视化于一身。它不但能够提高管理员的工作效率,包括发现防火墙现有配置策略中的冲突,而且还能够按照策略管理人员的要求正确的添加、删除和修改防火墙策略,以及按照要求对防火墙规则进行过滤,以缩小问题规则,最终帮助策略管理人员及时发现防火墙配置策略中的错误,及早的对其进行修改,减少甚至避免对网络的攻击。使防火墙真正发挥其保护网络的功能。与现有的防火墙策略工具相比,它能够快速全面的检测防火墙策略文件中的所有冲突,并对防火墙策略冲突的原因进行展示,减少策略管理人员的工作量,提高其工作效率。
论文目录
相关论文文献
- [1].防火墙策略管理工具[J]. 现代工业经济和信息化 2017(14)
- [2].防火墙策略梳理与优化方法研究[J]. 电力信息与通信技术 2018(06)
- [3].防火墙策略冲突检测及冲突策略可视化[J]. 信息安全与通信保密 2012(05)
- [4].一种云环境下防火墙策略异常处理的优化方法[J]. 微电子学与计算机 2015(09)
- [5].基于本体的防火墙策略冲突分析方法[J]. 龙岩学院学报 2018(05)
- [6].浅论企业防火墙安全策略优化及收敛[J]. 信息通信 2016(04)
- [7].防火墙策略智能识别优化工具研究[J]. 机电信息 2019(36)
- [8].IPv6数字化校园防火墙策略分析研究[J]. 电脑知识与技术 2013(32)
- [9].系统管理员嘉年华——LISA 2010之二 防火墙策略管理[J]. 中国教育网络 2011(Z1)
- [10].基于改进策略树的防火墙策略审计方案设计与实现[J]. 信息网络安全 2014(10)
- [11].针对高校网络安全问题的防火墙策略[J]. 电子技术与软件工程 2019(03)
- [12].基于防火墙策略路由的网络安全应用研究[J]. 电子测试 2016(13)
- [13].基于防火墙策略处理高校突发网络安全事件的方法研究与设计[J]. 网络安全技术与应用 2018(12)
- [14].理解ISA Server 2004规则的构建和理解[J]. 科学大众(科学教育) 2013(05)
- [15].一种基于MapReduce的防火墙策略冲突并行化检测及消解模型[J]. 计算机科学 2013(03)
- [16].Flow Eye让防火墙策略管理变得简单[J]. 电信技术 2014(12)
- [17].防火墙策略定义在网络安全中的应用[J]. 计算机光盘软件与应用 2014(02)
- [18].智能化推动网络安全控制的精细化管理[J]. 中国金融电脑 2013(11)
- [19].基于防火墙策略路由的校园网多出口解决方案[J]. 电脑知识与技术 2010(20)
- [20].中小企业网络安全问题与采用策略研究[J]. 中国职工教育 2012(08)
- [21].基于Ponder语言的防火墙策略描述方法研究[J]. 计算机应用与软件 2008(04)
- [22].基于防火墙策略控制的实验室上网申请自动控制系统[J]. 数字技术与应用 2015(12)
- [23].一体化网关式防火墙策略设置分析[J]. 中国教育技术装备 2009(27)
- [24].离线数据驱动的防火墙性能优化方法[J]. 计算机工程与设计 2016(08)
- [25].地震行业网防火墙访问控制策略部署研究[J]. 高原地震 2020(02)
- [26].电网信息安全督查工具的设计与实现[J]. 机电信息 2019(32)
- [27].网络入侵检测系统的分析与应用[J]. 中国金融电脑 2009(11)
- [28].基于策略框架的防火墙安全管理平台体系结构[J]. 河南教育学院学报(自然科学版) 2008(02)
- [29].信息网络端口管控工具的设计与实现[J]. 机电信息 2019(29)
- [30].基于防火墙策略路由的网络安全应用研究[J]. 计算机技术与发展 2013(08)