資源描述:
《基于權(quán)重與匹配效率的防火墻規(guī)則集優(yōu)化算法-論文.pdf》由會(huì)員上傳分享�����,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫(kù)�����。
1、研究與開發(fā)//——————...............................—.......—/文章編號(hào):1007—1423(2014)14—0045—06DOI:10.3969/j.issn.1007—1423.2014.14.010基于權(quán)重與匹配效率的防火墻規(guī)則集優(yōu)化算法宮鼎(南京交通職業(yè)技術(shù)學(xué)院,南京210000)摘要:研究并分析防火墻規(guī)則集的優(yōu)化方法��,給出規(guī)則與網(wǎng)絡(luò)數(shù)據(jù)包的的匹配頻率���、匹配熱度和規(guī)則權(quán)重的關(guān)系公式:設(shè)計(jì)并編寫基于權(quán)重與基于匹配效率的規(guī)則集優(yōu)化算法程序:最后通過(guò)對(duì)相應(yīng)的實(shí)驗(yàn)數(shù)據(jù)的分析比較.得出兩種算法均可較大幅度的降低防火墻規(guī)則集與網(wǎng)絡(luò)數(shù)
2����、據(jù)包的匹配次數(shù)�,從而優(yōu)化防火墻性能的結(jié)論�。關(guān)鍵詞:防火墻����;包過(guò)濾����;規(guī)則匹配��;次序調(diào)整;規(guī)則集優(yōu)化基金項(xiàng)目:南京交通職業(yè)技術(shù)學(xué)院青年教師科研基金項(xiàng)目(No.JQll07)0引言做一個(gè)遞減的排序���,但這就要求規(guī)則之間是不相關(guān)、不存在任何依賴關(guān)系的[4j:可是在實(shí)際應(yīng)用中.規(guī)則之間隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展.網(wǎng)絡(luò)安全問(wèn)題存在相互依賴關(guān)系是很常見(jiàn)的.所以在調(diào)整規(guī)則次序越來(lái)越引起人們的重視網(wǎng)絡(luò)安全體系的建立.離不開的時(shí)候,還需保持具有依賴關(guān)系規(guī)則的相對(duì)次序.從而功能強(qiáng)大而又簡(jiǎn)便高效的防火墻技術(shù)��。防火墻作為內(nèi)保證防火墻規(guī)則策略的語(yǔ)義不變���。部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的邊界.很容易成為網(wǎng)絡(luò)通信的瓶
3�����、1.1規(guī)則次序調(diào)整的依據(jù)頸.如何提高防火墻的性能也成為人們研究的重點(diǎn)Ⅲ。規(guī)則次序的優(yōu)先權(quán)可以用權(quán)重來(lái)衡量給每一條規(guī)對(duì)防火墻配置規(guī)則集進(jìn)行系統(tǒng)地分析與研究.并提出則賦予一個(gè)權(quán)重.權(quán)重就表示這條規(guī)則的重要性[51以匹合適的優(yōu)化方法以提高防火墻的工作效率.是當(dāng)前網(wǎng)配頻率與匹配熱度兩個(gè)參數(shù)來(lái)設(shè)置規(guī)則權(quán)重.分析定絡(luò)發(fā)展趨勢(shì)的需要本文分析與設(shè)計(jì)了一些提高防火義如下:墻系統(tǒng)性能與工作效率的優(yōu)化方案.在防火墻規(guī)則集(1)匹配頻率:即這條規(guī)則在單位時(shí)間內(nèi),匹配的配置的改進(jìn)方面有一定的應(yīng)用價(jià)值.也為當(dāng)前網(wǎng)絡(luò)安報(bào)文數(shù)與總的報(bào)文數(shù)的比:全管理提供了一定的參考價(jià)值(2)匹配熱度:是指該規(guī)則最后一次
4�、的匹配時(shí)間與1規(guī)則次序的優(yōu)化規(guī)則集最后一次的匹配時(shí)間的比率匹配頻率的公式表示���,在單位時(shí)間內(nèi)�,匹配頻率通過(guò)調(diào)整防火墻規(guī)則在集合中的順序.使得匹配等于規(guī)則匹配的報(bào)文數(shù)和總的報(bào)文數(shù)的比值(n比率高��、持續(xù)時(shí)間長(zhǎng)的數(shù)據(jù)流的規(guī)則�,盡量排在規(guī)則集為規(guī)則數(shù)量),如公式(1)所示:中靠前面的位置.以提高防火墻系統(tǒng)的過(guò)濾性能圜���。規(guī)則順序的調(diào)整關(guān)鍵在于設(shè)置規(guī)則權(quán)重的影響因子.權(quán):L(1)重高的規(guī)則排在系統(tǒng)配置規(guī)則集的前面.這樣可以使∑t得數(shù)據(jù)包與規(guī)則匹配次數(shù)減少.從而優(yōu)化防火墻的配匹配熱度的公式表示�,在一段時(shí)間內(nèi),規(guī)則匹配熱置f31�。理想狀態(tài)的優(yōu)化是根據(jù)規(guī)則的重要性.將規(guī)則集度等于最后一次匹配
5�、該規(guī)則R的時(shí)間t與防火墻現(xiàn)代計(jì)算機(jī)2014.05中0系統(tǒng)規(guī)則集的最后匹配時(shí)間t的比值�����,如公式(2)所Functionredorder_rules(rule_list����,active—rules)示:Adjusted_rules:Adjust_rules(rule—list)將規(guī)則集作遞減排序/=L(2)££ForeachruleinAdjusted_rulesdoaddrole(role,active—rules)�����,豐將規(guī)則依次添為了方便計(jì)算與設(shè)計(jì).對(duì)匹配頻率與匹配熱度的—力Ⅱ至0規(guī)貝0表中/計(jì)算公式進(jìn)行了優(yōu)化����。在特定的時(shí)間內(nèi)。設(shè)置一個(gè)計(jì)數(shù)endfor器P對(duì)總報(bào)文數(shù)進(jìn)行計(jì)算
6��、.而對(duì)規(guī)則集中的每一條規(guī)clear則使用和P兩個(gè)計(jì)數(shù)器,當(dāng)一個(gè)數(shù)據(jù)報(bào)文與規(guī)則R_list(rule_list)appendlist(rule—list�����,active—rules)匹配�,那么該條規(guī)則的計(jì)數(shù)器加1���,同時(shí)將總報(bào)文計(jì).endFunction數(shù)器P的值賦給P,這樣在匹配結(jié)束時(shí)�����,可以用公式計(jì)該算法設(shè)計(jì)首先將防火墻的規(guī)則集按照權(quán)重做一算規(guī)則的匹配頻率和匹配熱度,如公式(3)���,公式(4)所個(gè)遞減排序���,然后調(diào)用函數(shù)addrule()依次將規(guī)則插入示:_activerules中�����。插入完畢后�����,調(diào)用函數(shù)clearlist()將__=rulelist清除�,然后調(diào)用函數(shù)appendl
7���、ist()�,將active告(3)__—list里的規(guī)則添加到rulelist中.那么rulelist就是調(diào)(4)__整后的規(guī)則集�����。以下是設(shè)計(jì)編寫的add—rule()程序函規(guī)則的匹配頻率體現(xiàn)了規(guī)則對(duì)經(jīng)常出入網(wǎng)絡(luò)的數(shù)數(shù)���,具體內(nèi)容如算法2所示:據(jù)流的敏感程度.而匹配熱度體現(xiàn)了該規(guī)則在一定的算法2規(guī)則按權(quán)重順序插入Functionadd時(shí)間段內(nèi)對(duì)網(wǎng)絡(luò)數(shù)據(jù)流的敏感程度�,綜上所述,設(shè)計(jì)了_rule(rule��,active_rules)lfruleisinactiverulesthen規(guī)則的權(quán)重計(jì)算公式(5)����,為了提高運(yùn)算效率�,避免除—
