分級(jí)防火墻系統(tǒng)中動(dòng)態(tài)訪問控制技術(shù)研究.pdf

1、本文研究一種結(jié)合二者優(yōu)勢(shì)的防火墻解決方案——分級(jí)防火墻系統(tǒng),并對(duì)其核心部分——?jiǎng)討B(tài)訪問控制技術(shù)作深入研究.訪問控制技術(shù)作為防火墻的核心部分,它的有效與否直接影響著整個(gè)防火墻系統(tǒng)性能的好壞.在本文提出的分級(jí)防火墻系統(tǒng)中,訪問控制技術(shù)包含了兩方面的內(nèi)容:單個(gè)模塊內(nèi)的動(dòng)態(tài)訪問控制技術(shù),以及整個(gè)分級(jí)系統(tǒng)中多個(gè)成員間的動(dòng)態(tài)訪問控制技術(shù).本文研究了分級(jí)防火墻系統(tǒng)解決方案,給出了分級(jí)防火墻系統(tǒng)的拓?fù)浣Y(jié)構(gòu)模型及管理結(jié)構(gòu)模型,并對(duì)系統(tǒng)的功能模塊進(jìn)行劃分.

2、本文提出了一種基于決策樹分類器的數(shù)據(jù)包分類算法.其主要思想是通過預(yù)處理,利用規(guī)則集的結(jié)構(gòu)特點(diǎn)構(gòu)建一棵決策樹,然后對(duì)數(shù)據(jù)包進(jìn)行分類.該算法適用于多維及多類型的數(shù)據(jù)分類問題,并能適應(yīng)規(guī)則集的動(dòng)態(tài)更新的需求.在此算法基礎(chǔ)之上,又提出了非精確匹配數(shù)據(jù)包算法,使用加權(quán)-閾值的方法控制分類的深度,使數(shù)據(jù)包分類具有一定的可預(yù)測(cè)性.本文還提出使用有限直接插入法來解決決策樹節(jié)點(diǎn)的動(dòng)態(tài)遞增問題,減少?zèng)Q策樹的重建次數(shù),從而降低更新復(fù)雜度.本文針對(duì)分級(jí)防火墻系

3、統(tǒng)的等級(jí)結(jié)構(gòu)特點(diǎn),提出基于索引樹的分級(jí)訪問控制方案,使用分組二進(jìn)制表示法建立索引樹.將分級(jí)的防火墻系統(tǒng)結(jié)構(gòu)轉(zhuǎn)換為樹狀空間結(jié)構(gòu),為樹節(jié)點(diǎn)建立索引,并使用單鑰密碼系統(tǒng),利用索引值產(chǎn)生密鑰,然后基于該密鑰系統(tǒng)實(shí)現(xiàn)分級(jí)訪問控制.本文設(shè)計(jì)了隱匿公鑰的產(chǎn)生及分配協(xié)議,并對(duì)該協(xié)議進(jìn)行形式化證明,進(jìn)而提出基于隱匿公鑰密碼系統(tǒng)的分級(jí)訪問控制方案.該方案以ChangScheme為基礎(chǔ),對(duì)其進(jìn)行改進(jìn),并將隱匿公鑰應(yīng)用于改進(jìn)后的Chang Scheme方案中,