摘要随着互联网+时代的到来，越来越多的设备接入互联网，互联网也走进了成千上万户寻常百姓的生活中。网络安全议题也就越来越引起人们的重视，而防火墙又是网络安全领域的核心部件，是保障现代网络安全的中坚力量，已经在网络接入的各个接入点广泛部署应用。82382

防火墙是通过设置一系列的包过滤规则来限制未经授权的数据包的接收和发送，可想而知，管理和优化防火墙的包过滤规则便是关系到整个防火墙性能的至关重要的步骤。由于在整个错综复杂的互联网世界中，网络威胁时时刻刻的在发生着变化，网络管理员会实时的对过滤规则作出更新，这就会导致规则集内部规则之间发生一系列异常情况，严重的将导致防火墙策略不能得到正确的执行，从而失去对整个计算机系统及信息安保护的目的。

本文主要在前人的基础上讨论防火墙规则关系，提出规则间存在的四类异常情况：遮蔽异常、冗余异常、相关异常和泛化异常并给出相应的异常情况处理方法。最后定义一个优化模型，最终通过PHP后台语言编程实现该定义模型，并且生成一个基于网络在线平台的图形用户界面防火墙规则集优化工具，完成规则异常检测、优化全过程。

毕业论文关键词  防火墙 包过滤 规则异常 规则优化

毕业设计说明书外文摘要

Title     Detection and optimization design of firewall rules                                                     

Abstract With the Internet +  era, more and more devices to access the Internet, the Internet has entered the tens of thousands of households in the lives of ordinary people。 Network security issues also attracted more and more people's attention, while the firewall is the core component of the field of network security, and the backbone of modern network security ,The firewall has widely deployed applications in the network access point。

Firewall is by setting up a series of packet filtering rules to limit the data packet without the authorization  to send and receive, it is conceivable that manage and optimize firewall packet filtering rules is the related to the performance of the whole firewall crucial steps。 

This paper mainly on the basis of the previous discussion firewall rules, the rules between four types of anomalies: shadowing , redundant ,correlation and generalization anomalie and the corresponding exception handling method。In the end, a tool is implemented with PHP programming language, which is used to realize the function of anomaly detection and optimization of rule sets。

Keywords  Firewall  packet filtering  rule exception  rule optimization

目   录

1  绪论 1

1。1  课题背景及其意义 1

1。2  防火墙网络安全现状 1

1。3论文主要结构组成 2

2 防火墙背景基础 4

2。1  防火墙基础 4

2。2  包过滤防火墙简介 5

3 防火墙策略建模与优化算法 8

3。1 包过滤防火墙规则间关系定义 8

3。2 规则树模型定义 10

3。3 异常发现算法 10

4 规则优化系统设计实现