一种解决防火墙规则冲突的混合型算法的研究

防火墙冲突检测算法是一种经典的解决防火墙过滤规则间冲突的优化算法,可有效地提高防火墙规则集的运行效率,减少规则间冲突的发生,从而节约大量的计算资源,保障网络通信的正常进行,但随着数据规模和用户数量的飞速增长,防火墙规则集也在日益扩大,原有的冲突检测算法已无法满足当前的网络通信需求,必须加以改进。论文提出了将默认规则与冲突检测算法相结合,在检测之前先执行预优化的改进策略,同时将默认规则进行解析处理,随后将其与原有规则集相合并,大大提高了防火墙的匹配效率,缩短了防火墙的处理时延。

防火墙规则间的冲突检测与消解技术的分析与探讨

该文对防火墙规则集中的可能存在的冲突进行了讨论,对不同类型的规则冲突作了分类定义,在此基础上编写设计了规则冲突检测算法程序;对防火墙规则间的泛化冲突,交互冲突的消解技术作了一定的分析讨论,并给出了具体解决方案。

基于默认规则及冲突检测的防火墙规则优化算法

防火墙过滤规则集的日益增大以及规则间存在的相互冲突严重影响了网络的性能。对防火墙匹配优化算法进行研究和改进,在使用统计分析方法提高了规则调整动态性的基础上,结合规则间的冲突检测进行预优化,同时提出将默认规则分离出一部分进行合并操作,将生成的新规则参与原规则集的次序调整。仿真结果证明该方法有效的降低了防火墙规则匹配时间,提高了防火墙性能。

防火墙规则优化

研究确保在防火墙规则应用之前能够进行规则的冲突检测,避免规则之间出现矛盾、冗余。同时,描述了在保持规则间相互关系的基础上,利用日志管理系统的统计数据对规则重新排序,将最常用的规则放在具有高优先级的位置,从而降低规则比较的次数,进而提高防火墙过滤数据包的速度。

用于控制器保护的防火墙规则的三叉树算法

为提高防火墙安全规则的查找速度,提出了一种面向IP地址集合处理的时间复杂度为O([log32N])的三叉树查找算法,N为安全规则数。用空间分析法解决规则冲突,并给出规则树的生成算法,该方法适用于控制应用的可靠性分析和安全完整性等级验证的要求。

防火墙性能优化

论文研究了防火墙性能优化的问题,提出了利用对防火墙规则集的冲突检测,消除规则之间的冗余和异常,缩小防火墙规则集的规模,从而减少规则匹配次数。同时,在保持防火墙策略原始语义不变和安全性的前提下,从规则的匹配概率入手,对规则进行重排,以提高防火墙规则匹配效率,实现防火墙性能的优化。