共查询到19条相似文献,搜索用时 62 毫秒
1.
动态包过滤防火墙规则优化研究 总被引:4,自引:0,他引:4
传统的静态防火墙是根据预先规定的特定的过滤规则对访问网络的数据包进行简单过滤,难以防范越来越复杂动态的网络攻击,同时随着静态过滤规则数目的不断增大,规则的管理也越来越复杂。而动态包过滤防火墙具有传统防火墙的功能,更能提供对运输层完整的控制能力,简化了对规则集的匹配工作,提高了网络通信速率。文章对动态包过滤防火墙的工作原理和过滤规则的优化进行了研究,能在不影响网络安全访问的前提下,提高过滤规则表的管理效率。 相似文献
2.
防火墙过滤规则异常的研究 总被引:3,自引:0,他引:3
对防火墙过滤规则之间的联系和可能存在的异常作了深入的研究,给出了一种能自动发现防火墙规则异常的技术和标准,便于规则的管理和维护,也消除了因管理员错误配置规则而造成的安全隐患。 相似文献
3.
防火墙包过滤规则问题的研究 总被引:7,自引:0,他引:7
包过滤是防火墙的一项基本技术,通过对包过滤规则的合理制订可以有效地保护内部网络.文中结合一些典型的网络攻击,讨论了有关合理制订包过滤规则的问题.最后详细分析了一种新的过滤机制--流过滤. 相似文献
4.
数据包过滤是防火墙的一项基本技术,通过对包过滤规则的合理制订,可以有效地保护内部网络。文中结合一些典型的网络攻击,讨论了有关合理制订包过滤规则的问题。 相似文献
5.
6.
7.
研究确保在防火墙规则应用之前能够进行规则的冲突检测,避免规则之间出现矛盾、冗余。同时,描述了在保持规则间相互关系的基础上,利用日志管理系统的统计数据对规则重新排序,将最常用的规则放在具有高优先级的位置,从而降低规则比较的次数,进而提高防火墙过滤数据包的速度。 相似文献
8.
随着网络功能的不断增加,防火墙过滤规则集合日益庞大,已严重影响了网络整体性能。本文基于网络流量的特征,提出一种根据网络流量变化动态调整防火墙规则的防火墙规则优化方法,使得匹配网络数据包越多的规则越先与数据包相匹配,从而尽量减少数据包过滤时间。 相似文献
9.
10.
通过对影响Linux包过滤防火墙性能3个关键因素的分析,采用规则组织、使用State模块以及用户自定义规则链三者相结合对Linux防火墙进行优化,目的在于让数据包做尽可能少的测试,降低包过滤防火墙响应延时.通过实验对比得出经过优化后的防火墙在一定程度上能有效降低包过滤响应延时. 相似文献
11.
包过滤防火墙相关规则的排序及向无关规则的转化 总被引:2,自引:0,他引:2
提出了防火墙规则排序的算法 .防火墙进行包过滤时 ,规则集中的规则是顺序匹配的 ,这样防火墙过滤效率不高 .为了应用快速的非顺序的规则匹配算法 ,则必须将相关的防火墙规则转化为无关的规则 ,本文为此提出了防火墙相关规则向无关规则的转化算法 .两个算法实现之后的应用效果明显 相似文献
12.
13.
14.
15.
iptables的Web配置系统,虽然使防火墙的规则输入变得非常容易操作,避免了输入规则的语法错误,而同时又保持了iptables的强大功能,但没有考虑规则之间的联系。在以往的防火墙规则输入过程中,规则都由用户判定其语义是否正确,规则之间是否矛盾,是否有无用的规则。但因规则的语义是与其在规则表中的位置相关的,因此,当规则较多时,很容易出错。因此文中针对基于Linux防火墙的包过滤系统,提出了如何对包过滤规则进行翻译和正确性检测。 相似文献
16.
首先介绍了时间序列ARMA模型及其建模方法,并利用该方法基于振动环式微机械陀螺的实测数据建立了振动环式微机械陀螺随机漂移的ARMA模型。在此模型基础上,设计了Kalman滤波器。仿真结果表明此方法能够有效抑制微机械陀螺的零点随机漂移。 相似文献
17.
18.