10.3969/j.issn.1000-3428.2012.02.043
防火墙过滤规则动态生成方案设计
基于主机的包过滤防火墙只能提供单一层面的、静态的网络安全防护.为此,设计一个可动态生成防火墙过滤规则的方案.利用专家知识检测网络层数据包的攻击行为和运行中应用程序的攻击行为,通过专家系统推理,实现防火墙过滤规则的动态生成.基于Windows系统的实验结果证明,该防火墙系统能检测出多种攻击行为,并及时生成防火墙的过滤规则.
防火墙、CLIPS推理机、过滤规则、规则动态生成、专家系统
38
TP391(计算技术、计算机技术)
上海市信息安全综合管理技术研究重点实验室开放课题基金资助项目"基于Windows的智能化数据筛选防火墙"
2012-04-27(万方平台首次上网日期,不代表论文的发表时间)
共4页
135-137,140