10.16208/j.issn1000-7024.2016.08.003
离线数据驱动的防火墙性能优化方法
为减少防火墙规则平均匹配次数和处理时间,提升规则匹配的准确率,提出一种由离线数据驱动的防火墙性能优化方法。统计网络日志中一段时间内规则匹配频率,动态调整规则集合中的规则匹配顺序;将每个规则作为一个类,通过给定的网络日志信息作为训练数据集离线创建决策树规则分类器;分类器对实时到来的数据包进行规则预测,预测成功则按照匹配的规则类动作执行,不成功则按照调整后的规则列表匹配。通过定时更新训练数据集,实时动态地生成新的分类器,调整规则序号。仿真结果表明,相对于其它防火墙,该方法在规则匹配的效率方面有很大提升,规则匹配总次数和处理总时间明显减少,防火墙性能显著提升。
分类、防火墙策略、规则、数据驱动、性能优化
37
TP393.08(计算技术、计算机技术)
国家自然科学基金项目61462022;国家科技支撑计划基金项目2011BAG02B07
2016-09-27(万方平台首次上网日期,不代表论文的发表时间)
共5页
1990-1994