基于嵌入式马尔可夫链的网络防火墙性能建模与分析被引量：7

Performance modeling and analysis of network firewall based on embedded Markov chain

下载PDF

导出

摘要提出了一种基于嵌入式马尔可夫链的解析排队模型来分析和研究基于一定准则的防火墙在面对正常流量和DoS攻击时的性能。基于这种排队模型,得到了一组关于防火墙特征和性能的指标计算方法,这对防火墙的设计来说具有重要意义。同时还提出了一种易于实现的算法来得到这种马尔可夫链模型的状态概率,对防火墙的状态和性能也作了深入的分析。最后通过实验分析验证了提出的解析模型的有效性。 This paper presented an analytical queueing model based on the embedded Markov chain to study and analyze the performance of rule-based firewalls when subjected to normal traffic flows as well as DoS attack flows. It derived equations for key features and performance measures of engineering and design significance. Moreover, it proposed an algorithm easy to be implemented to derivate the state probability of the analytic model. In addition, it verified and validated this analytical model using simulation and real experimental measurements.

作者马永红高洁

机构地区南阳理工学院计算机与信息工程学院郑州航空工业管理学院计算机科学与应用系

出处《计算机应用研究》 CSCD 北大核心 2014年第5期1491-1494,1498,共5页 Application Research of Computers

基金河南省科技攻关计划资助项目(A13060232) 河南省科技厅计划资助项目(132400411191)

关键词网络防火墙性能建模排队论马尔可夫链 network firewall performance modeling queueing theory Markov chain

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献11

1Cisco PIX firewall release notes[EB/OL].(2004).http://www.cisco.com/en/US/docs/security/pix/pix62/release/notes/pixrn624.html.
2Linux netfilter[EB/OL].http://www.netfilter.org.
3MELARA A J.Performance analysis of the Linux firewall in a host[D].[S.l.]:California Polytechnic State University,2002.
4Arbor Networks Inc.Worldwide infrastructure security report[EB/OL].http://www.arbornetworks.com/report.
5SALAH K.Queueing analysis of network firewalls[C]// Proc of IEEE Global Telecommunications Conference.2010:1-5.
6SALAH K,QAHTAN A.Implementation and experimental performance evaluation of a hybrid interrupt-handling scheme[J].International Journal of Computers Communications Control,2009,32(1):179-188.
7LAW A,KELTON W.Simulation modeling and analysis[M].2nd ed.[S.l.]:McGraw-Hill,1991.
8LIU A X ,GOUDA M G.Diverse firewall design[J].IEEE Trans on Parallel and Distributed Systems,2008,19(9):1237-1251.
9SALAH K,SATTAR K,SQALLI M,et al.A potential low-rate DoS attack against network firewalls[J].Security and Communication Networks,2011,4(2):136-146.
10Distributed Internet traffic generator[EB/OL].(2008).http://www.grid.unina.it/software/ITG.

同被引文献36

1李林,卢显良,李泽平,聂晓文,彭永祥,李梁.一种适用于Diverse Firewall Design的规则集比较算法[J].四川大学学报（工程科学版）,2009,41(5):160-164. 被引量：2
2汤昂昂,陈永波,姬东鸿.一种分布式防火墙规则有效性检测算法[J].微电子学与计算机,2015,32(2):5-9. 被引量：1
3陈莉.计算机网络安全与防火墙技术研究[J].中国科技信息,2005(23A):78-78. 被引量：27
4王卫平,陈文惠,朱卫未,陈华平,杨杰.分布式防火墙策略配置错误的分析与检测[J].中国科学院研究生院学报,2007,24(2):257-265. 被引量：4
5Liu A X, Gouda M G. Diverse firewall design[J]. Par- allel and Distributed Systems, IEEE Transactions on, 2008,19(9) : 1237-1251.
6Liu A X, Gouda M G. Complete redundancy removal for packet classifiers in tcarns[J]. Parallel and Distributed Systems, IEEE Transactions on, 2010,21(4) : 424-437.
7Liu A X. Firewall policy change-impact analysis[J]. ACM Transactions on Internet Technology (TOIT), 2012,11(4) : 15.
8Salah K, Qahtan A. Implementation and experimental performance evaluation of a hybrid interrupt-handling scheme[J]. Computer Communications, 2009,32 (1) : 179-188.
9Zhang J, Li T. Based on the Queuing Model of CAN Bus Simulation and Application[C]//Proceedings of The Eighth International Conference on Bio-Inspired Computing.- Theories and Applications (BIC-TA), 2013,2013 : 631-639.
10Chen F, Liu A X, Hwang J, et al. First step towards automatic correction of firewall policy faults[J]. ACM Transactions on Autonomous and Adaptive Systems (TAlkS), 2012, ? (2) : 27.

引证文献7

1杨远兴.嵌入式网络防火墙安全策略的探讨[J].科技与创新,2015(19):96-97.
2罗功银,余铮.基于安全配置督查的状态防火墙设计与实现[J].计算机与数字工程,2016,44(5):906-911. 被引量：2
3张元.网络虚拟社会中人的道德异化与治理路径研究[J].广州大学学报（社会科学版）,2017,16(3):56-62. 被引量：7
4朱新明.计算机网络安全与防火墙技术应用研究[J].中国新技术新产品,2017(19):144-145.
5张元.网络虚拟社会的现代性困境与治理路径研究[J].长白学刊,2017(5):129-135. 被引量：7
6魏金太,高穹.面向云服务的混合防火墙技术研究[J].湖北民族学院学报（自然科学版）,2018,36(2):189-193. 被引量：1
7魏金太,高穹.基于云计算的混合防火墙技术研究[J].武汉职业技术学院学报,2018,17(1):96-99. 被引量：1

二级引证文献18

1席琳.加强我国网络广告监管的路径探讨[J].行政与法,2020(11):78-85. 被引量：4
2石燕,张园.浅析Web应用防火墙在虚拟化平台中的应用[J].通信管理与技术,2022(4):41-43.
3王祯军.网络安全紧急状态制度的建构意义与规制内容研究[J].河北法学,2023,41(10):96-116. 被引量：1
4张元.网络虚拟社会的现代性困境与治理路径研究[J].长白学刊,2017(5):129-135. 被引量：7
5张学武,金芙蓉,张元.网络社会道德的现状、问题、构建与前瞻[J].淮海工学院学报（人文社会科学版）,2018,16(6):102-104. 被引量：1
6王淑静,杨晓明.windows平台的个人防火墙设计研究[J].数字技术与应用,2018,36(4):180-180. 被引量：1
7王新欣,李凤春.网民道德失范的审视与引导[J].人民论坛,2018(29):66-67. 被引量：5
8张元,刘林.移动互联网视域下大学生网络道德失范问题与教育策略研究[J].科学与管理,2017,37(5):68-73. 被引量：5
9张玉亮,贾传玲.网络媒体对社会民众公共参与影响的研究[J].现代情报,2018,38(4):163-169. 被引量：2
10陈静.道德异化研究综述[J].西安建筑科技大学学报（社会科学版）,2018,37(6):13-19. 被引量：2

1Joon-Min Gil,Young-Sik Jeong.Task scheduling scheme by checkpoint sharing and task duplication in P2P-based desktop grids[J].Journal of Central South University,2014,21(10):3864-3872.
2张巧炫,龙兵,杨兴霁.基于多信号模型的可测性指标体系研究[J].电子测量技术,2011,34(10):19-22. 被引量：12
3李琰,朱光喜.3-gated:WLAN中基于负载自适应的动态调度机制[J].计算机科学,2008,35(4):28-32. 被引量：2
4金顺福,吕倩,王朋,李小良.一种动态带宽分配策略及其性能分析[J].计算机工程,2012,38(9):83-85. 被引量：1
5王智,申兴发,于海斌,宋叶琼,孙优贤.两类服务对象轮询模型的平均运行周期[J].计算机学报,2004,27(9):1213-1220. 被引量：4
6张美平,许力.基于嵌入式马氏链的无线自组织网络性能分析[J].系统仿真学报,2010,22(1):266-270. 被引量：1
7刘晓锋,赵有健,吴亚娟.Multi-log2N交换网络的性能分析模型及控制算法[J].软件学报,2013,24(3):593-603.
8官铮,邹丹,丁洪伟,钱文华.并行调度两级轮询控制传感器网络MAC协议分析[J].智能系统学报,2014,9(4):438-443. 被引量：6
9Shan GAO,Zai-ming LIU.A RepairableGeoX/G/1 Retrial Queue with Bernoulli Feedback and Impatient Customers[J].Acta Mathematicae Applicatae Sinica,2014,30(1):205-222. 被引量：2
10邓雁萍,李介谷.图像分割的性能评估[J].模式识别与人工智能,1996,9(2):144-148. 被引量：9

计算机应用研究

2014年第5期

浏览历史

内容加载中请稍等...

基于嵌入式马尔可夫链的网络防火墙性能建模与分析被引量：7

参考文献11

同被引文献36

引证文献7

二级引证文献18

相关作者

相关机构

相关主题

浏览历史

基于嵌入式马尔可夫链的网络防火墙性能建模与分析 被引量：7

参考文献11

同被引文献36

引证文献7

二级引证文献18

相关作者

相关机构

相关主题

浏览历史

基于嵌入式马尔可夫链的网络防火墙性能建模与分析被引量：7