1.2 前期工作
在去年选题的时候,我和导师立足于没有解决的实际问题,最后选题立足于特殊情况下(比如流量异常,受到网络攻击)防火墙规则之间的异常问题,意图希望在理论上有所突破和在程序编写上能给后面的人留下一些成果,或者是一个以后研究的方向。因为选题立意方面多是涉及未曾解决的方法,所以刚开始的时候基本上自己基本上处于积累阶段,有一段时间基本上很迷茫。
后来,在导师的指导下,开始接触一些防火墙规则的知识,不确定的推理算法,期间我接触了防火墙规则建模思想,防火墙规则异常知识,防火墙规则树等等理论知识,还仔细琢磨了确定性推理算法和不确定性推理算法,其中重点研究了不确定性推理算法中的确定性推理和贝叶斯推理,还仔细研究了模糊矩阵推理算法,最终选择模糊矩阵推理作为我的研究对象和方向。
论文的产生并不是一蹴而就的,是长时间的积累,本文将焦点关注于网络层上的防火墙异常领域,试图依靠模糊数学理论,将不确定的异常情况尽量数字化,这是一种全新的尝试,在某种程度上来说是一种创新,在网络层不确定推理方面,涉足的人和出来的成果不是很多,工作的难度还是有的。
1.3 文章结构
本文章的结构如下:
第一章:绪论部分,主要介绍选题由来、课题相关领域的一些基本研究情况和本文文章结构。
第二章:主要是介绍相关知识,包括(1)网络层部分基础知识,这一部分着重介绍了网络层防火墙的部分知识,其他简单介绍;(2)防火墙的相关内容,重点介绍了防火墙的规则建模和防火墙规则异常类型,在这里要说明的是,这一部分的规则建模和异常类型的判断是下文中的不确定性推理算法的要处理的问题;(3)不确定推理知识部分,主要是介绍不确定推理方面的基本知识、方法类型、确定性推理方法和类型以及贝叶斯推理公式和方法;(4)讲述的是规则之间交互作用的推理问题,用来说明规则与规则之间存在交互影响。
第三章:这是本文中一个重要的章节,这一部分主要介绍的是网络层中模糊矩阵变换的不确定性推理算法以及复杂模糊规则的处理,也是本次研究的一个重点内容。
第四章:这一部分讲述的是算法实例和分析,编程验证运行结果展示。
第五章:这一部分讲述的是文章的结尾和对未来可以研究的方向。
第优尔章:这一部分讲述的是感谢,大学是不容易的,毕设也是历经挫折,但是要心怀感激,表达谢意。
第七章:这一部分讲述的是引用的成果和参考文献,用人成果,留名纸上。
2 相关知识
2.1 防火墙背景知识
2.1.1 防火墙工作知识
防火墙是基于一个特定的安全策略的控制数据包穿过安全网络边界的网络技术。防火墙安全策略是一组有序的规则,这些规则定义了基于特定过滤条件下网络数据包的行为。规则是一组过滤域(也被称为网络域)组成[8],如协议类型,源地址,目的地址,源端口,目的端口,和一个行动领域。一条规则的过滤领域代表在实际网络流量中符合这个规则的领域的可能值。每个网络域可能是一个单个值或某个范围值。过滤行为要么接受,那么它允许数据包通过安全网络;要么拒绝,那么数据包会被阻塞。如果分组头信息能够匹配这条规则中所有的网络域,这个分组数据包要么被允许通过,要么被某个特定规则阻塞。因此,以下规则会被检查并且重复该过程,直到找到匹配的规则或执行默认策略行动。
Source Destination 网络层不确定推理分析算法研究(3):http://www.youerw.com/jisuanji/lunwen_13659.html