亚洲a人成天堂,午夜国产精品无码视频,国产精品美女久久久久9999,波多野结衣久久免费看,国产在线国偷精品产拍,久久综合亚洲色hezyo国产,十八禁啪啦拍无遮拦视频,18禁裸身美女网站,日本少妇一级精品,无遮挡在线观看

摘要：隨著來(lái)自網(wǎng)絡(luò)的威脅不斷增加，防火墻的安全策略也在逐漸細(xì)化，導(dǎo)致防火墻規(guī)則集中規(guī)則的數(shù)目增多，規(guī)則集的復(fù)雜度也相應(yīng)增加。這就使得網(wǎng)絡(luò)管理人員在維護(hù)防火墻規(guī)則集的過(guò)程中不可避免地會(huì)出現(xiàn)配置錯(cuò)誤，影響到防火墻保護(hù)網(wǎng)絡(luò)安全的能力，從而導(dǎo)致安全漏洞等問(wèn)題的出現(xiàn)。因此，檢測(cè)出防火墻規(guī)則集中的設(shè)定異常是非常重要的。

　　　為了解決以上問(wèn)題，本文闡述了沖突規(guī)則產(chǎn)生的原因及異常的分類(lèi)，并提出了一種基于規(guī)則空間包含關(guān)系的解析法，分析了規(guī)則之間的空間包含關(guān)系。采用基于SIERRA樹(shù)的數(shù)據(jù)結(jié)構(gòu)，實(shí)現(xiàn)了包過(guò)濾式防火墻規(guī)則集中的沖突規(guī)則的檢測(cè)，并將結(jié)果直觀顯示。

　　　根據(jù)該方法建立了實(shí)驗(yàn)原型系統(tǒng)，并且使用人為設(shè)計(jì)的實(shí)驗(yàn)數(shù)據(jù)測(cè)試了該檢測(cè)方法的時(shí)間和空間的消耗。根據(jù)現(xiàn)有的實(shí)驗(yàn)結(jié)果，該檢測(cè)方法可以使用于中小型防火墻規(guī)則集。

關(guān)鍵字：包過(guò)濾防火墻，規(guī)則沖突，設(shè)定異常檢測(cè)

Abstract：With the growing number of threats from the network, firewall’s security strategy gradually was refinement, which cause the number and the complexity of firewall’s rules increases. This makes network manager make configuration mistakes in maintaining firewall’s rules and this result in rules conflicts. So that it affects the firewall’s ability of network security protection , and lead to security vulnerabilities and so on. So it’s very important to detect the conflict rules.

     To solve the above problems, this paper make conflict rules test on packet filter type firewall, it also expounds the causes of rules and exception of different conflicts , and puts forward an analytic method based on space contains relationship, analyzes rules’ space relationship, detects conflict rules from firewall’s rules ,and realize packets filtrating conflict rules from the firewall’s rules, this detective algorithm is based on the SIERRA tree data structure, and the results are visual displayed. 

　　　　According to the analysis of the algorithm, we set the proto system ,and test the time and space consumption with man-made data According to the existing experimental results, we can see that the detect method is suitable for small firewall.

Keywords :packet filter type firewall、rule conflict、set anomaly detection

　　　本文在分析研究包過(guò)濾式防火墻的基礎(chǔ)上，針對(duì)其由于規(guī)則的日益龐大與復(fù)雜而導(dǎo)致防火墻規(guī)則集中存在沖突規(guī)則的可能性也越來(lái)越大的問(wèn)題，分析了規(guī)則集中沖突規(guī)則的產(chǎn)生原因及其分類(lèi)，并就如何快速、全面的檢測(cè)出沖突規(guī)則的問(wèn)題進(jìn)行了研究。

　　　全文分為六章,各章節(jié)的主要內(nèi)容和組織結(jié)構(gòu)如下所述。

　　　第一章中首先介紹了網(wǎng)絡(luò)安全的相關(guān)知識(shí)，闡述課題的研究意義以及當(dāng)前的研究狀，并給出了本文的組織結(jié)構(gòu)。

　　　第二章介紹了防火墻的相關(guān)技術(shù)，隨后詳細(xì)介紹了包過(guò)濾式防火墻的體系結(jié)構(gòu)及其優(yōu)缺點(diǎn)。

　　　第三章中說(shuō)明了防火墻規(guī)則的結(jié)構(gòu)，分析了規(guī)則沖突的產(chǎn)生原因，根據(jù)設(shè)定異常的情況對(duì)沖突進(jìn)行了分類(lèi)并一一舉例說(shuō)明。

　　　第四章對(duì)規(guī)則集中的沖突規(guī)則的檢測(cè)算法進(jìn)行了描述，其中包括：規(guī)則的空間表示法，規(guī)則空間包含關(guān)系的計(jì)算，以及具體的如何檢測(cè)出規(guī)則間的沖突異常。

　　　第五章針對(duì)基于SIERRA樹(shù)數(shù)據(jù)結(jié)構(gòu)的算法進(jìn)行了程序?qū)崿F(xiàn)，并對(duì)算法性能進(jìn)行了測(cè)試。

第六章總結(jié)了本文的工作，并指出了有待進(jìn)一步研究的問(wèn)題。