基于決策樹(shù)的防火墻策略算法研究.pdf

1、防火墻是廣泛應(yīng)用的確保網(wǎng)絡(luò)和主機(jī)安全的防護(hù)措施。防火墻策略是防火墻實(shí)現(xiàn)其預(yù)定義安全決策的核心部件。目前，防火墻策略算法存在一些問(wèn)題。異常檢測(cè)算法有些只能檢測(cè)某種特定異常，如交叉沖突異常，還有一些算法對(duì)防火墻策略中規(guī)則過(guò)濾域的表示方法存在這樣或那樣的限制；數(shù)據(jù)包匹配算法遠(yuǎn)未達(dá)到電路級(jí)速度，仍需優(yōu)化。 為了檢測(cè)出防火墻策略中的各種異常情況，同時(shí)突破規(guī)則過(guò)濾域的表示方法的限制，本文研究了現(xiàn)實(shí)中使用的防火墻策略的統(tǒng)計(jì)特性和在某一方面比較

2、成功的防火墻策略異常檢測(cè)算法，提出一種新的用于防火墻策略異常檢測(cè)與消除的CDE算法并進(jìn)行了實(shí)驗(yàn)仿真測(cè)試。 通過(guò)對(duì)防火墻策略規(guī)則表示中IP地址前綴的表示方法的研究，提出一種可以為IP前綴trie結(jié)構(gòu)提供較快查找時(shí)間和較小空間消耗的新的LE-Trie，這種結(jié)構(gòu)具有惰性展開(kāi)（Lazy Extend）特性，適用于以trie結(jié)構(gòu)來(lái)組織IP前綴的場(chǎng)合，包括上面的CDE算法。為了將Grid-of-tries算法擴(kuò)展到多維數(shù)據(jù)包分類，引入策略規(guī)