返回
防火墙系统策略配置研究

防火墙系统策略配置研究

ID:37388552

大小:2.62 MB

页数:93页

时间:2019-05-23

防火墙系统策略配置研究_第1页
防火墙系统策略配置研究_第2页
防火墙系统策略配置研究_第3页
防火墙系统策略配置研究_第4页
防火墙系统策略配置研究_第5页
资源描述:

《防火墙系统策略配置研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、中国科学技术大学博士学位论文防火墙系统策略配置研究姓名:陈文惠申请学位级别:博士专业:商务智能指导教师:陈华平;王卫平20070401中周科学技术大学博士学位论文摘婴快速的对策略配置错误进行检测,而基于Trie的算法由于采用了Tile结构,检测效率进一步得到提升。(3)分布式防火墙中的各个独立防火墙可能来自不同的厂商,它们的配置方法可能存在着一定的差异,这就给配置这些防火墙带来了一定的困难。另外,尽管防火墙的安全策略是统一制定的。但是这种安全策略一般由自然语言表示,由于自然语言的模糊性。不同的安全管理

2、员对策略的理解可能并非完全相同,当他们配置独立防火墙的时候也就导致了独立防火墙间的策略不一致。面对这些问题,我们提供了一个平台一FPT,在这个平台上町以对分布式防火墙的防火墙策略进行比较,找出其中不一致的地方,然后修正防火墙策略,使分布式防火墙真正能够发挥其应有的作用。我们给出了FPT的构造算法,该算法可以把一个防火墙策略转换为等价的FPT,也给出了FPT的比较算法,该算法可以比较不同策略树之闻的差异,在这两点的基础上,我们给出了分布式防火墙策略的比较模型。另外,即便每个独立防火墙都正确配置,分布式防

3、火墙策略也还可能出现配置错误和冲突,给企业带来安全隐患。我们首先从防火墙规则域的可能关系出发,推导出防火墙规则的可能关系,然后,以此为基点,详细地探讨了可能存在的策略配置错误,同时也给出了检测错误的算法。关键宇:信息安全;分布式系统;防火墙策略;冲突检测;比较模犁AbstractEnterprise’SdependenceontheInternetisgrowingwithitsboomingdevelopmentwhiletheirorganizationalpatternisgreatlyalte

4、redbyconvenienceandeconomyofnetCOIn-munication.Moreandmorecompaniesprefernetplatformtotraditionalinformationexchange,andmakeuseofcollaborativeinformationsystemtoenablebetterinternalandexternalresourceplanning;morebusineeschance/partnemcanbefoundandremot

5、eprojectcooperationbetweendistributedenterprisesisrealizedwiththehelpofInternet,anleadtounimaginableprofits,However,outsideandinsidesecuritythreatscouldbringdisastertocompaniesatany-time,whichwillultimatelyaffectorganizationprofitandcustomersatisfaction

6、.Securityissuesarebecomingbigchallengeformoderncompanies.Howtosafeguardtheinsideofenterprise?Firewalltechnique,whichiscalled“thefirstfencefornetworksecurity”,tookuptheglove.Itsimportanceinenterpriseisquitestraightforward.ThisresearchhasworkedOilfirewall

7、policyconfigurationforindependentanddistributedfirewalls,includingfollowingcontent:(1)Priormodelsforfirewallpolicydescriptionfocusonpromotingfilteringspeed.Afactthatfirewallitselfcouldbechangedhasbeenseldomlyconsidered.Forexample,enterprisenettopologyha

8、sbeenaltered,whichwouldresultsinrulesinvalidationinfirewallpohcy’andthisrequiresUStodeleteredundantrules.Butupdatingcannotbedynamicallyexpressedwithformertools,intheotherway,theyrequirereconstructionofdescriptionmodelforfirewallp

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。