狀態(tài)防火墻策略查詢技術研究.pdf

1、防火墻是網(wǎng)絡安全的關鍵因素,在內(nèi)部網(wǎng)和外部網(wǎng)之間構造保護屏障。入侵者必須首先穿越防火墻的安全防線,才能接觸到目標計算機。防火墻的功能是檢查每個傳入和傳出的數(shù)據(jù)包,并基于其策略決定是接受還是丟棄數(shù)據(jù)包。由于缺乏防火墻策略分析工具,大多數(shù)互聯(lián)網(wǎng)上防火墻會由于策略錯誤而出錯。防火墻策略的差錯可能會導致惡意信息侵入私人網(wǎng)絡造成安全漏洞或者是阻止合法通信進程進而阻斷正常的業(yè)務流程。
　　 本文首先綜述了研究現(xiàn)狀,詳細介紹了狀態(tài)防火墻。對防

2、火墻策略進行了概述。其次,提出了狀態(tài)防火墻策略查詢技術,解決了兩個問題:如何描述一個狀態(tài)防火墻查詢以及如何處理狀態(tài)防火墻查詢算法。
　　 由于防火墻規(guī)則集中規(guī)則的數(shù)量不斷增加并且存在規(guī)則沖突,所以,了解并分析防火墻的功能是非常困難的。幫助防火墻管理員了解并且分析防火墻功能的一個有效的方法是通過發(fā)出策略查詢。文中給出一個類似于SQL語句的查詢語言來描述狀態(tài)防火墻查詢,該語言包括一個狀態(tài)防火墻結構化計算語句和一個狀態(tài)防火墻結構化查詢