-
题名基于默认规则的防火墙优化方法
被引量:2
- 1
-
-
作者
傅鹤岗
张李
-
机构
重庆大学计算机学院
-
出处
《计算机工程》
CAS
CSCD
北大核心
2011年第20期103-104,107,共3页
-
文摘
提出一种基于默认规则的防火墙优化方法,根据规则的匹配概率及防火墙日志,从默认规则中分离出简单规则,分析这些规则与原规则的关系,并合并成新的规则。评价规则对防火墙性能的影响,并选择性地加入防火墙规则库,实现防火墙线性匹配优化。实验结果表明,该方法在一般情况下能有效降低规则的平均匹配次数,提高防火墙性能。
-
关键词
默认规则
平均规则匹配次数
规则的无冲突区域
规则合并
统计分析
-
Keywords
default rule
average number of rule matching
conflict-free region of rule
rule merging
statistic analysis
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名基于统计分析与规则冲突检测的防火墙优化
被引量:5
- 2
-
-
作者
杨奕
杨树堂
陈健宁
陆松年
-
机构
上海交通大学信息安全工程学院
-
出处
《计算机工程》
CAS
CSCD
北大核心
2008年第15期129-131,共3页
-
基金
国家"863"计划基金资助项目"信息安全增值服务平台"(2005AA145110)
上海浦东科技创新公共服务平台基金资助项目"上海信息安全公共服务平台"(PDPT2005-04)
-
文摘
提出一种基于统计分析和规则冲突检测的防火墙优化方法,从防火墙规则的匹配概率入手,结合规则间的冲突检测,实现防火墙规则的精简和线型匹配优化。实验表明,该方法在一般情况下能对防火墙已有的规则进行精简,使其平均规则匹配次数减少40%,性能得到较大的提高。
-
关键词
防火墙规则匹配
统计分析
规则冲突检测
平均规则匹配次数
-
Keywords
firewall rules matching
statistic analysis
rule anomaly detection
average number of rules matching
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
-