防火墙过滤规则异常的研究

对防火墙过滤规则之间的联系和可能存在的异常作了深入的研究,给出了一种能自动发现防火墙规则异常的技术和标准,便于规则的管理和维护,也消除了因管理员错误配置规则而造成的安全隐患。     

防火墙数据包过滤规则问题探讨

数据包过滤是防火墙的一项基本技术,通过对包过滤规则的合理制订,可以有效地保护内部网络。文中结合一些典型的网络攻击,讨论了有关合理制订包过滤规则的问题。     

防火墙包过滤规则问题的研究

包过滤是防火墙的一项基本技术,通过对包过滤规则的合理制订可以有效地保护内部网络.文中结合一些典型的网络攻击,讨论了有关合理制订包过滤规则的问题.最后详细分析了一种新的过滤机制--流过滤.     

动态包过滤防火墙规则优化研究

传统的静态防火墙是根据预先规定的特定的过滤规则对访问网络的数据包进行简单过滤,难以防范越来越复杂动态的网络攻击,同时随着静态过滤规则数目的不断增大,规则的管理也越来越复杂。而动态包过滤防火墙具有传统防火墙的功能,更能提供对运输层完整的控制能力,简化了对规则集的匹配工作,提高了网络通信速率。文章对动态包过滤防火墙的工作原理和过滤规则的优化进行了研究,能在不影响网络安全访问的前提下,提高过滤规则表的管理效率。     

增强型包过滤防火墙规则的形式化及推理机的设计与实现

防火墙是一种重要的网络安全技术,对防火墙的核心技术--规则和推理机进行了研究,提出了增强型包过滤防火墙的规则形式化定义、推理机的抽象模型和推理算法,据此,设计和实现了相应的推理机,同时给出了防火墙的设计实例,以此做为对上述工作的验证。最后,总结了该防火墙的优点,并提出了进一步的研究目标。     

防火墙动态过滤技术的研究

分析了防火墙中静态分组过滤技术的缺陷 ,针对这些缺陷 ,介绍了动态分组过滤技术原理 ,并给出了动态分组过滤技术的实现方法     

包过滤防火墙相关规则的排序及向无关规则的转化

提出了防火墙规则排序的算法 .防火墙进行包过滤时 ,规则集中的规则是顺序匹配的 ,这样防火墙过滤效率不高 .为了应用快速的非顺序的规则匹配算法 ,则必须将相关的防火墙规则转化为无关的规则 ,本文为此提出了防火墙相关规则向无关规则的转化算法 .两个算法实现之后的应用效果明显     

基于哈夫曼树的防火墙规则动态优化的研究

随着网络功能的不断增加,防火墙过滤规则集合日益庞大,已严重影响了网络整体性能。本文基于网络流量的特征,提出一种根据网络流量变化动态调整防火墙规则的防火墙规则优化方法,使得匹配网络数据包越多的规则越先与数据包相匹配,从而尽量减少数据包过滤时间。     

包过滤防火墙系统设计与实现

随着网络信息安全问题日益突出,防火墙是目前广泛使用的一种网络安全技术。如何高效地拦截和过滤所有的数据包是当前的一个重要的课题。本文介绍了数据包过滤技术,重点分析了数据包的拦截技术和实现方法,并设计了了基于IP过滤驱动的包过滤功能的实现方法。     

略论防火墙数据包过滤规则问题

随着Internet技术的发展和应用,网络的安全显得越来越重要,因许多黑客出于不同的目的,经常对网络进行恶意或善意地攻击,网络的安全也成为人们密切关注的问题。目前,保护内部网免遭外部入侵的比较有效的方法为防火墙技术。防火墙是指设置在不同网络之间或网络的不同安全域之间的一系列部件的组合。     

一种防火墙规则配置异常分析方法

从集合角度描述防火墙过滤规则及规则之间存在的异常类型,给出规则间异常类型判定方法。指出直接使用判定方法分析防火墙规则集时所存在的问题,提出一种基于规则顺序敏感性的防火墙规则配置异常分析方法,得到等效的不相关规则集,实现过滤规则的改写。     

一种防火墙规则冲突检测算法

在入侵检测系统和状态检测防火墙等系统的应用中,规则冲突检测及冲突检测算法在计算机网络安全及服务质量方面起着至关重要的作用。文章首先对防火墙过滤规则进行了描述,然后对规则冲突进行了分类,在此基础上提出了一种规则冲突检测算法。     

基于IPv6的防火墙包过滤技术研究

随着网络的不断发展,IPv4协议已经不能满足网络的发展需要,将逐步被下一代网络(IPv6网络)所代替。IPv6协议相对于IPv4协议已经有很大的改变,对于原来IPv4网络下的各种防火墙是否还能适用于IPv6网络,是需要研究的问题。本文通过分析IPv4与IPv6的不同特性及防火墙的包过滤原理,针对于IPv6的移动性分析在IPv6的环境下防火墙如何通过包过滤技术进行通信。     

高安全度虚拟组织中动态防火墙的设计和实现

网格计算的本质含义是在动态变化的、拥有多个部门或者团体的复杂虚拟组织内,灵活安全地协同实现资源共享和问题求解[1]。建立安全、稳定、可扩充的虚拟组织是整个网格技术的基础。本文分析了在网格环境下组建高安全度虚拟组织时传统防火墙体制遇到的问题,设计了旨在保障虚拟组织高度安全性的新型动态防火墙模型,并给出了在Linux平台下这种防火墙的实现方法。     

基于Linux系统包过滤防火墙的实现

对防火墙的定义、主要功能、体系结构,防火墙技术中的包过滤技术进行了具体研究,构造了一个基于Linux的包过滤型防火墙系统。该系统包括数据包捕获模块、数据包过滤模块、数据包转发模块和日志与记费模块。实践证明,该包过滤型防火墙系统在保护网络安全上有良好的效果。     

基于子网过滤结构的各种防火墙体系的安全性分析

介绍了子网过滤结构的防火墙及其各组件的功能，在此结构基础上引申出一系列变化了的结构体系并对这些体系结构的优缺点作了分析，最后从防火墙的应用成本、高效灵活和安全保障等方面对各体系结构进行了综合评价。     

一种混合型防火墙的设计与实现

针对目前中小型企业和事业单位的内部网接入Internet所面临的各种各样的网络安全问题而设计的一种混合型防火墙。该防火墙依据TCP／IP协议的分层结构原理,结合目前Internet网络安全发展的最新技术,从企业网、企业单位信息网和校园网的实际需要出发,借助于目前最流行的一种中小型服务器操作系统－－Linux,设计并实现的一种功能齐全、操作简单、兼容性好而且易于扩展的混合型防火墙。     

分向、分步及分层的防火墙过滤结构

随着策略集的不断膨胀,现有的过滤结构造成了采用不同过滤算法的软件防火墙时间或空间利用率下降,同时防火墙过滤结构方面的研究仍然不足。针对这一问题,提出了一种分向、分步及分层的防火墙过滤结构,其中分向、分步结构是过滤结果正确性的保证,而分层结构能提高防火墙时间或空间的使用效率。对本过滤结构进行了功能和性能分析,并和采用现有结构的防火墙进行了对比。最后给出了测试结果,实验证明本过滤结构应用效果明显。