10.3969/j.issn.1000-7024.2014.11.008
基于SMFDD实现分布式防火墙异常规则检测及优化
为提高分布式防火墙异常规则的检测效率并优化异常规则,提出基于半同构标记防火墙决策图(SMFDD)的分布式防火墙异常规则检测算法与异常规则优化算法.异常规则检测算法在保持原始规则完整性、一致性、紧凑性的基础上,消除独立防火墙规则间异常;通过SMFDD之间的比较操作,提高异常规则的检测效率.异常规则优化算法根据SMFDD之间逻辑操作,定位引起规则异常的重叠或交叉域,修正分布式防火墙规则间异常,优化防火墙规则.仿真结果表明,当防火墙含有一定规则时,异常规则检测算法可以提高分布式防火墙规则间异常检测效率,异常优化算法能够快速优化异常规则.
分布式防火墙、半同构标记防火墙决策图、异常规则、规则优化、网络安全
35
TP393(计算技术、计算机技术)
2015-01-26(万方平台首次上网日期,不代表论文的发表时间)
共6页
3741-3746
