2.2.3.2 不确定推理方法分类 11
2.2.3.3 不确定推理方法中的要解决的问题 12
2.2.3.5 贝叶斯方法 16
2.2.4 规则之间交互作用的推理算法 19
3 网络层中模糊矩阵变换的不确定性推理 20
3.1 模糊推理基本知识 20
3.2 复合模糊前件规则的等价变化处理 21
3.3 模糊规则的产生 21
3.4 不确定性推理算法 23
4 算法实例及分析 25
结论和未来展望 34
致 谢 35
参考文献36
1 绪论
作为网络安全中的核心元素,个人和企业对防火墙技术的可行性、安全性尤为重视。然而,防火墙的管理,尤其是企业级的防火墙的管理是一个复杂的且容易出错的工程。为了正确执行安全政策,我们必须小心地组织防火墙过滤规则。此外,在插入或修改过滤规则的时候,需要深入分析目标规则与其他规则之间的联系,只有在确定适合的规则之后,才能提交更新。在本文中我们提出一套技术和算法,用来自动检测防火墙策略异常现象,用来找出传统防火墙规则上的冲突和潜在可能性大小的问题。于是,找出一种不确定的推理算法用来自动检测过滤规则的异常行为,提前预防可能出现的风险,降低了由于错误配置防火墙规则所造成的网络脆弱性风险则显得尤为重要。
1.1 课题来源
伴随着Internet的发展、全球网络的联通,网络在带来便利的同时也滋生出各种各样的网络安全问题,重视网络安全问题已经刻不容缓。在平时工作、生活中,面对日益增多的网络安全威胁,防火墙不仅仅在企业而且在小型家庭网络上也扮演着重要的角色。防火墙通过过滤安全网络中未经授权的的流入和流出流量,从而成为抵御网络攻击的前沿阵地。其中的过滤规则是根据一组事先定义好的、有序的安全策略需要决定的。
尽管发展防火墙技术对于网络安全来说是一个重要的步骤,但是复杂的防火墙策略会限制防火墙的效率。如果一个数据包能同时匹配两个或两个以上不同的过滤规则,那么这样的防火墙策略可能会发生异常现象。当过滤规则被定义好后,必须格外关注规则关系和交互规则排序,以保证正确的安全策略语义。随着过滤规则数量的增加,编写一个新规则的或修改一个现有的规则会变得越来越难。在这种情况下,很有可能会引入如一个一般规则覆盖另一个特定的规则,或不同的命令对一个共同的数据包产生不同的处理方法。此外,一个典型的大型企业网络可能有由不同的管理员在不同时期编写的成百上千条规则。这样显著增加防火墙策略异常的可能性,给被保护的网络造成了安全危害。
网络流量的不确定性使得防火墙在工作时候的表现也不同,在本文中我们尝试使用一个不确定性推理算法用于检测防火墙在工作的时候发生异常的概率大小,从而给相关的网络管理人员一个建议参考。
在现实生活中,网络安全管理员可能发现,原本配置好并能正常工作的防火墙,在遇到流量突变的时候往往会发生宕机现象,在查找原因的时候,发现过滤规则的编写是没有明显错误的,那么为什么会发生这样的问题呢?这是因为一些过滤规则中存在某些内在的联系,当外界流量变化异常的时候这些规则之间的矛盾就开始展现出来,造成防火墙的异常。
因此,防火墙安全的有效性依赖于那些帮助网络管理员净化、分析和验证防火墙规则正确性的策略管理技术。在此文中我们为防火墙规则和其过滤表示定义了一个正规的模型关系和过滤过程展示。该模型是很简单和形象的。我们用它推导出一种算法,用来报告过滤规则中可能存在的异常现象。我们用这个模型开发改进了一个能报告在过滤规则中发现任何异常的算法。 网络层不确定推理分析算法研究(2):http://www.youerw.com/jisuanji/lunwen_13659.html