摘要随着互联网+时代的到来,越来越多的设备接入互联网,互联网也走进了成千上万户寻常百姓的生活中。网络安全议题也就越来越引起人们的重视,而防火墙又是网络安全领域的核心部件,是保障现代网络安全的中坚力量,已经在网络接入的各个接入点广泛部署应用。82382

防火墙是通过设置一系列的包过滤规则来限制未经授权的数据包的接收和发送,可想而知,管理和优化防火墙的包过滤规则便是关系到整个防火墙性能的至关重要的步骤。由于在整个错综复杂的互联网世界中,网络威胁时时刻刻的在发生着变化,网络管理员会实时的对过滤规则作出更新,这就会导致规则集内部规则之间发生一系列异常情况,严重的将导致防火墙策略不能得到正确的执行,从而失去对整个计算机系统及信息安保护的目的。

本文主要在前人的基础上讨论防火墙规则关系,提出规则间存在的四类异常情况:遮蔽异常、冗余异常、相关异常和泛化异常并给出相应的异常情况处理方法。最后定义一个优化模型,最终通过PHP后台语言编程实现该定义模型,并且生成一个基于网络在线平台的图形用户界面防火墙规则集优化工具,完成规则异常检测、优化全过程。

毕业论文关键词  防火墙 包过滤 规则异常 规则优化

毕业设计说明书外文摘要

Title     Detection and optimization design of firewall rules                                                     

Abstract With the Internet +  era, more and more devices to access the Internet, the Internet has entered the tens of thousands of households in the lives of ordinary people。 Network security issues also attracted more and more people's attention, while the firewall is the core component of the field of network security, and the backbone of modern network security ,The firewall has widely deployed applications in the network access point。

Firewall is by setting up a series of packet filtering rules to limit the data packet without the authorization  to send and receive, it is conceivable that manage and optimize firewall packet filtering rules is the related to the performance of the whole firewall crucial steps。 

This paper mainly on the basis of the previous discussion firewall rules, the rules between four types of anomalies: shadowing , redundant ,correlation and generalization anomalie and the corresponding exception handling method。In the end, a tool is implemented with PHP programming language, which is used to realize the function of anomaly detection and optimization of rule sets。

Keywords  Firewall  packet filtering  rule exception  rule optimization

目   录

1  绪论 1

1。1  课题背景及其意义 1

1。2  防火墙网络安全现状 1

1。3论文主要结构组成 2

2 防火墙背景基础 4

2。1  防火墙基础 4

2。2  包过滤防火墙简介 5

3 防火墙策略建模与优化算法 8

3。1 包过滤防火墙规则间关系定义 8

3。2 规则树模型定义 10

3。3 异常发现算法 10

4 规则优化系统设计实现

上一篇:ASP《多媒体技术基础》网络教学平台设计+源代码
下一篇:面向跨境网络购物的价格追踪与比较软件平台的设计与实现

网络安全的研究【1797字】

浅谈校园网安全控制策略【1715字】

网络信息安全技术管理的...

PKI的电子商务安全密钥托管技术【1306字】

ASP.NET的Web网络應用程序开...

Web的安全威胁与安全防护【1802字】

谈谈网络安全技术【1716字】

老年2型糖尿病患者运动疗...

ASP.net+sqlserver企业设备管理系统设计与开发

安康汉江网讯

新課改下小學语文洧效阅...

张洁小说《无字》中的女性意识

LiMn1-xFexPO4正极材料合成及充放电性能研究

网络语言“XX体”研究

麦秸秆还田和沼液灌溉对...

我国风险投资的发展现状问题及对策分析

互联网教育”变革路径研究进展【7972字】