动态包过滤防火墙规则优化研究

传统的静态防火墙是根据预先规定的特定的过滤规则对访问网络的数据包进行简单过滤,难以防范越来越复杂动态的网络攻击,同时随着静态过滤规则数目的不断增大,规则的管理也越来越复杂。而动态包过滤防火墙具有传统防火墙的功能,更能提供对运输层完整的控制能力,简化了对规则集的匹配工作,提高了网络通信速率。文章对动态包过滤防火墙的工作原理和过滤规则的优化进行了研究,能在不影响网络安全访问的前提下,提高过滤规则表的管理效率。     

防火墙过滤规则异常的研究

对防火墙过滤规则之间的联系和可能存在的异常作了深入的研究,给出了一种能自动发现防火墙规则异常的技术和标准,便于规则的管理和维护,也消除了因管理员错误配置规则而造成的安全隐患。     

防火墙包过滤规则问题的研究

包过滤是防火墙的一项基本技术,通过对包过滤规则的合理制订可以有效地保护内部网络.文中结合一些典型的网络攻击,讨论了有关合理制订包过滤规则的问题.最后详细分析了一种新的过滤机制--流过滤.     

防火墙数据包过滤规则问题探讨

数据包过滤是防火墙的一项基本技术,通过对包过滤规则的合理制订,可以有效地保护内部网络。文中结合一些典型的网络攻击,讨论了有关合理制订包过滤规则的问题。     

基于默认规则的防火墙优化方法

提出一种基于默认规则的防火墙优化方法,根据规则的匹配概率及防火墙日志,从默认规则中分离出简单规则,分析这些规则与原规则的关系,并合并成新的规则。评价规则对防火墙性能的影响,并选择性地加入防火墙规则库,实现防火墙线性匹配优化。实验结果表明,该方法在一般情况下能有效降低规则的平均匹配次数,提高防火墙性能。     

防火墙过滤规则动态生成方案设计

基于主机的包过滤防火墙只能提供单一层面的、静态的网络安全防护。为此,设计一个可动态生成防火墙过滤规则的方案。利用专家知识检测网络层数据包的攻击行为和运行中应用程序的攻击行为,通过专家系统推理,实现防火墙过滤规则的动态生成。基于 Windows系统的实验结果证明,该防火墙系统能检测出多种攻击行为,并及时生成防火墙的过滤规则。     

防火墙规则优化

研究确保在防火墙规则应用之前能够进行规则的冲突检测,避免规则之间出现矛盾、冗余。同时,描述了在保持规则间相互关系的基础上,利用日志管理系统的统计数据对规则重新排序,将最常用的规则放在具有高优先级的位置,从而降低规则比较的次数,进而提高防火墙过滤数据包的速度。     

基于哈夫曼树的防火墙规则动态优化的研究

随着网络功能的不断增加,防火墙过滤规则集合日益庞大,已严重影响了网络整体性能。本文基于网络流量的特征,提出一种根据网络流量变化动态调整防火墙规则的防火墙规则优化方法,使得匹配网络数据包越多的规则越先与数据包相匹配,从而尽量减少数据包过滤时间。     

防火墙规则配置错误快速检测算法

在防火墙的规则配置中潜伏着一些问题：安全管理员可能在最初配置规则表的时候,出现一些错误;随着规则表中规则数目的增长,不同的规则之间发生冲突的可能性也相应增加。该文对防火墙规则配置过程中可能出现的错误进行了分析,介绍了防火墙规则配置错误的几种常见类型,给出了发现错误的算法,并根据防火墙规则表的特点对算法进行了改进,提高了规则配置错误的检测效率。     

Linux包过滤防火墙优化

通过对影响Linux包过滤防火墙性能3个关键因素的分析,采用规则组织、使用State模块以及用户自定义规则链三者相结合对Linux防火墙进行优化,目的在于让数据包做尽可能少的测试,降低包过滤防火墙响应延时.通过实验对比得出经过优化后的防火墙在一定程度上能有效降低包过滤响应延时.     

包过滤防火墙相关规则的排序及向无关规则的转化

提出了防火墙规则排序的算法 .防火墙进行包过滤时 ,规则集中的规则是顺序匹配的 ,这样防火墙过滤效率不高 .为了应用快速的非顺序的规则匹配算法 ,则必须将相关的防火墙规则转化为无关的规则 ,本文为此提出了防火墙相关规则向无关规则的转化算法 .两个算法实现之后的应用效果明显     

防火墙动态过滤技术的研究

分析了防火墙中静态分组过滤技术的缺陷 ,针对这些缺陷 ,介绍了动态分组过滤技术原理 ,并给出了动态分组过滤技术的实现方法     

遗传算法在抽取和过滤模糊控制规则中的应用研究

本文分析了模糊控制规则抽取中存在的困难，提出了用遗传算法（ＧＡ）解决模糊控制中模糊规则的抽取和过滤问题，给出了具体的解决方法，仿真结果表明该方法有效地解决了模糊规则的抽取和过滤问题，而且结果可以直接放入计算机内存中进行控制，该方法具有推广应用的值。     

一种防火墙规则配置异常分析方法

从集合角度描述防火墙过滤规则及规则之间存在的异常类型,给出规则间异常类型判定方法。指出直接使用判定方法分析防火墙规则集时所存在的问题,提出一种基于规则顺序敏感性的防火墙规则配置异常分析方法,得到等效的不相关规则集,实现过滤规则的改写。     

防火墙中规则的翻译及检测方法的研究

iptables的Web配置系统,虽然使防火墙的规则输入变得非常容易操作,避免了输入规则的语法错误,而同时又保持了iptables的强大功能,但没有考虑规则之间的联系。在以往的防火墙规则输入过程中,规则都由用户判定其语义是否正确,规则之间是否矛盾,是否有无用的规则。但因规则的语义是与其在规则表中的位置相关的,因此,当规则较多时,很容易出错。因此文中针对基于Linux防火墙的包过滤系统,提出了如何对包过滤规则进行翻译和正确性检测。     

微机械陀螺零偏稳定性建模与滤波研究

首先介绍了时间序列ARMA模型及其建模方法,并利用该方法基于振动环式微机械陀螺的实测数据建立了振动环式微机械陀螺随机漂移的ARMA模型。在此模型基础上,设计了Kalman滤波器。仿真结果表明此方法能够有效抑制微机械陀螺的零点随机漂移。     

嵌入内核式动态防火墙的设计与实现

提出一种新型的可嵌入内核的动态防火墙模型，描述了一个基于该模型的“安拓”防火墙系统的组成结构和实现机制，讨论了该系统实现中的关键技术及其解决方法，包括：状态检测技术、动态规则技术，可动态加载内核模块技术及自身安全保护设计等，归纳了该系统的特点及应用前景，并总结了今后的研究方向。     

基于关联规则和协同过滤的网络商品捆绑方法研究

随着电子商务的发展,捆绑销售这种营销策略被逐渐应用于网站之中.本文将数据挖掘技术应用于商品捆绑,经过对数据的预处理,阐述如何利用关联规则实现对商品的捆绑,再通过协同过滤技术定位捆绑商品并向目标用户进行推荐.最后建立一个商品捆绑推荐系统体系结构以体现整个方法流程.     

信息过滤中基于统计与规则的关键词抽取研究

目前的研究大多把向量空间模型中特征项的选取与权重的计算分开,掩盖中文分词时产生的语义缺失,导致特征项区分度下降。为此,提出一种基于统计与规则的关键词抽取方法。利用句法规则提取出基本短语,以取代词袋模型中的词,考虑特征项位置、分布及语法角色等信息,综合加权计算特征项权重。实验结果表明,与现有方法相比,该方法能够更有效地进行文本信息过滤。