分布式防火墙策略异常检测与分析被引量：3

Detection and Analysis of Policy Anomalies in Distributed Firewalls

下载PDF

导出

摘要为了克服传统防火墙的局限性,分布式防火墙的概念应运而生。在分布式防火墙中,安全策略统一制定,由各主机负责实施,很好地解决了边界防火墙安全策略越来越膨胀的弊端及内部网的安全性问题。论文对分布式防火墙的本质特征,体系结构和运做过程进行了详细的阐述。 This paper analyses the inner network is reliable,is proved to be connectless in fact.Concept of distributed firewall is intrduced to eliminate these shortcoming.The distributed firewall takes on the architecture that the Control Center makes security policy and many node firewalls execute the policy,and effcetively solves the abuse raesed with the more and more policy and the inner network＇s security.Then the basic principle and related concept of DFW are described and a close study is made about the system models of DFW.

作者李毕祥

机构地区武汉科技大学城市学院信息工程学部

出处《计算机与数字工程》 2011年第11期114-117,共4页 Computer & Digital Engineering

关键词防火墙安全策略过滤规则策略异常 firewall security policy filtering rules policy anomaly

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献10

1Lawrence A, Martin P, William L, et al. CSI/FBI Computer Crime and Security Survey 2004 [EB/OL]. http: //www. cybercrime, gov/CSI_FBI, htm, 2004- 06-20. 被引量：1
2张龚.防火墙发展史[A].http://www.e-works.net.cn/ewk2004/ewkArticles/512/Articlel6007.htm,2004.8.2. 被引量：1
3赵启斌,梁京章.防火墙过滤规则异常的研究[J].计算机工程,2005,31(12):158-160. 被引量：6
4Bellovin S M. Distributed firewalls C Login.. Magazine, Special Issueon Security, 1999 : 37-39. 被引量：1
5李安国.计算机网络防护的主要手段[J].陕西师范大学学报（自然科学版）,2003,31(z1):152-156. 被引量：2
6纪翀,胡静,陈春玲.分布式主动型防火墙[J].微机发展,2004,14(2):97-99. 被引量：6
7胡德城,欧阳中辉.基于灰色聚类决策模型的网络防火墙系统安全性评估[J].舰船电子工程,2010,30(1):141-143. 被引量：2
8杨斌,李光.基于以太网的动态网络安全模型研究[J].舰船电子工程,2010,30(9):123-125. 被引量：4
9A1-Shaer, E. , Hamed, H. Firewall Policy Advisor for Anomaly Detection and Rule Editing[C]//IEEE/IFIP Integrated Management, 2003,3 : 17-30. 被引量：1
10E. A1-Shaer, H. Hamed. Modeling and management of firewall policies[J]. IEEE Trans. Netw. Serv. Manage. ,2004,1-1(4). 被引量：1

二级参考文献19

1高峰,许南山.防火墙包过滤规则问题的研究[J].计算机应用,2003,23(z1):311-312. 被引量：14
2苏国胜,陈运明.动态网络安全模型在石化企业的应用[J].计算机与应用化学,2006,23(2):148-152. 被引量：2
3郝桂英,赵敬梅,齐忠,刘凤.一种基于主动防御网络安全模型的设计与实现[J].微计算机信息,2006,22(08X):88-89. 被引量：17
4陈珊珊.校园网络安全体系结构的建立[J].网络安全技术与应用,2006(11):27-28. 被引量：3
5[1]Cheswick W R,Bellovin S M. Firewalls and Internet Security:Repelling the Wily Hacker[M].MA:Addison-Wesley,Reading,1994. 被引量：1
6[2]Bellovin S M.Distributed Firewalls[EB/OL].http://www.research.att.com/～smb/papers/distfw.html.1999. 被引量：1
7[3]Blaze M,Feigenbaum J,Loannidis J,et al. The KeyNote Trust-Management System Version 2[Z].RFC 2704,1999. 被引量：1
8[4]Koenig A.Automatic software distribution[A].In USENIX Conference Proceedings[C].Salt Lake City,UT:[s.n.],1984.312-322. 被引量：1
9[5]Blaze M,Feigenbaum J,Lacy J.Decentralized Trust Management[A].In: Proc. 17th Symposium on Security and Privacy[C].Oakland:IEEE,1996.164-173. 被引量：1
10[6]Blaze M,Feigenbaum J,Ioannidis J,The Role of Trust Management in Distributed Systems Security[A].In:Secure Internet Programming:Issues for mobile and distributed objects[C].Berlin:Springer-Verlag,1999.185-210. 被引量：1

共引文献15

1毛锦庚,甘卫民,黄伟继.防火墙技术的研究与发展[J].商场现代化,2005(10Z):55-56. 被引量：4
2吴璇,隋红建.提高防火墙集群效率的分散式均衡算法及实现[J].计算机工程与设计,2006,27(12):2218-2219. 被引量：1
3吴璇,隋红建.分布式均衡算法在防火墙集群中的实现[J].计算机系统应用,2006,15(8):28-30. 被引量：1
4徐涛,张学东.一种基于Mobile Agent的分布式主动防火墙体系结构[J].鞍山科技大学学报,2006,29(1):42-44.
5姜团彩.分布式防火墙的探讨[J].龙岩学院学报,2006,24(6):25-26.
6谭晓波,张琴.防火墙技术在电子商务安全中的应用[J].商场现代化,2007(03Z):185-186. 被引量：3
7江勇,胡松华.IPv6安全网关的配置函数模型研究[J].计算机工程与应用,2008,44(17):85-89. 被引量：1
8高原,张炜.分布式防火墙综述[J].福建电脑,2008,24(12):50-50. 被引量：1
9刘旭民.防火墙在电子商务中的运用[J].现代企业教育,2011(14):44-45. 被引量：1
10汪元媛.关于防火墙状态监测技术的应用[J].教育教学论坛,2013(14):267-268.

同被引文献22

1杨志贤,冯超敏,陈舰.状态检测防火墙构建[J].网管员世界,2005(1):71-73. 被引量：1
2杨刚,陈蜀宇.Linux中基于Netfilter/Iptables的防火墙研究[J].计算机工程与设计,2007,28(17):4124-4125. 被引量：29
3Steve Suehring, Robert L Ziegier. Linux 防火墙[M].何泾沙,等译.北京:机械工业出版社,2006:121-179. 被引量：1
4Hir&I B.P&tel, Pavi S.P&te], J&yesh A.Patel, "Approach of D&t& Security in Loc&l Network using Distributed Firew&lls , Intern&tion&l Journ&l of P2P Network Trends &nd Technology-VolumellssueS- 2011. 被引量：1
5Anand Kumar "Data security in local networks using distributed firewalls" , Cochin University of science and technology, August-2008. 被引量：1
6(美)[W.R.切斯维克]WilliamR.Cheswick,(美)[S.M.贝洛维]StevenM.Bellovin著,戴宗坤,罗万伯等译.防火墙与因特网安全[M]. 机械工业出版社, 2000 被引量：1
7周增国,李忠明.Linux平台下Netfilter/Iptables包过滤防火墙的研究与应用[J].网络安全技术与应用,2008(1):49-50. 被引量：8
8马仪超,杨晓斌.Red Hat Enterprise Linux网络服务安全性研究[J].计算机安全,2009(6):8-10. 被引量：2
9徐苏磊,梁伟.基于Netfilter/Iptables内核扩展的P2P流量管理[J].计算机技术与发展,2010,20(6):101-104. 被引量：3
10周东浩,王勇军.防火墙扩展match模块匹配算法优化[J].计算机工程与设计,2011,32(3):766-769. 被引量：4

引证文献3

1吴延卯.Iptables防火墙性能优化研究[J].计算机与现代化,2012(9):106-108. 被引量：4
2郝维来,李瑞鸿.分布式防火墙数据安全技术研究[J].中国科技信息,2014(6):105-107. 被引量：1
3朱丽群.多层防火墙的组成与整合技术[J].湖南文理学院学报（自然科学版）,2014,26(3):83-86. 被引量：1

二级引证文献6

1陈江,单桂军.基于IPv4/IPv6过渡的防火墙构建[J].计算机与现代化,2013(9):175-178. 被引量：2
2孙爱爱.Netfilter/Iptables性能优化探究[J].电子测试,2013,24(11):76-78. 被引量：1
3许向阳,任皓.基于Nginx的Web服务器优化和防护[J].内蒙古科技与经济,2019(12):77-78. 被引量：3
4刘嘉,黄馨漪,和志成.基于统计规则匹配的防火墙优化方案设计[J].电子设计工程,2019,27(23):135-138.
5熊义龙,曹炳尧,谢莹庆.基于MPBMS-DPDK的高速网络记录器设计与实现[J].工业控制计算机,2022,35(9):93-95.
6何全文.高职院校智能制造专业虚拟仿真实训教学平台设计[J].教育观察,2024,13(19):23-26.

1杨川,刘丹.一种云环境下防火墙策略异常处理的优化方法[J].微电子学与计算机,2015,32(9):45-48.
2邓宝龙,吴军.基于DFSQL实现分布式防火墙策略异常检测与分析[J].计算机与数字工程,2012,40(10):99-101.
3徐刚强,胡伏湘.一种分布式防火墙规则冲突的检测算法[J].计算机测量与控制,2011,19(7):1596-1598. 被引量：1
4毛功萍,熊齐邦.基于WBEM的防火墙策略异常检测系统[J].计算机工程与设计,2005,26(10):2785-2787.
5王旭东,陈清萍,李文,张信明.基于时间的多层防火墙访问控制列表策略审计方案[J].计算机应用,2017,37(1):212-216. 被引量：8

计算机与数字工程

2011年第11期

浏览历史

内容加载中请稍等...

分布式防火墙策略异常检测与分析被引量：3

参考文献10

二级参考文献19

共引文献15

同被引文献22

引证文献3

二级引证文献6

相关作者

相关机构

相关主题

浏览历史

分布式防火墙策略异常检测与分析 被引量：3

参考文献10

二级参考文献19

共引文献15

同被引文献22

引证文献3

二级引证文献6

相关作者

相关机构

相关主题

浏览历史

分布式防火墙策略异常检测与分析被引量：3