自適應智能防火墻體系結構的研究.pdf

1、隨著網絡技術的迅速發(fā)展，網絡安全在計算機網絡中的應用起著越來越重要的作用。本文的工作主要是圍繞著自適應智能防火墻體系結構的設計和仿真展開的，主要包括以下幾個內容： 首先，提出了自適應智能防火墻的體系結構，它主要由與防火墻聯(lián)動的入侵檢測模塊、包過濾模塊、代理模塊、狀態(tài)包監(jiān)視模塊、控制模塊和安全規(guī)則庫六個部分組成。入侵檢測模塊具有防止DoS/DDoS攻擊的功能；包過濾模塊、應用代理模塊、狀態(tài)包監(jiān)視模塊在控制模塊的管理下，根據(jù)安全規(guī)則

2、，對網絡中不同安全性的數(shù)據(jù)流采取不同的安全控制。 其次，深入研究了模糊控制理論在控制模塊中的應用，提出數(shù)據(jù)流的源安全等級和目的安全等級兩個新的概念，并將其模糊化，作為模糊控制器的輸入，經過模糊推理，得到數(shù)據(jù)流的總的安全等級，并根據(jù)其數(shù)值大小對數(shù)據(jù)流采取相應的控制措施。對低安全性的數(shù)據(jù)流由代理模塊對它進行嚴格的檢查，提高網絡的安全性；對高安全性的數(shù)據(jù)流，由包過濾模塊對其進行處理，對中等安全性的數(shù)據(jù)流由狀態(tài)監(jiān)視模塊對其進行處理，提高

3、防火墻的處理性能。防火墻緩解了安全性和高性能之間的矛盾，保持了較高的安全性和較高的性能。而且，隨著數(shù)據(jù)流安全狀態(tài)的變化，總的安全等級可以自動調整，相應的安全策略也隨之改變。因此，防火墻就能對網絡的安全狀況的實時變化自動做出響應，具有自適應性和智能性。 最后，采用控制系統(tǒng)資源的方法防止DoS/DDoS攻擊。當系統(tǒng)性能值超過安全設定值時，限定某些特定數(shù)據(jù)流連接到防火墻，降低系統(tǒng)資源的占用率，保證網絡服務的正常運行。隨后，設計模糊PI