| 【中文题名】 | 解析防火墙规则的专家系统的研究与实现 |
| 【英文题名】 | |
| 【学科专业】 | 计算机软件与理论 |
| 【论文级别】 | 硕士论文 |
| 【投稿时间】 | 2006-11-6 |
| 【中关键词】 | 防火墙,专家系统,知识库,TCPIP协议,, |
| 【英关键词】 | firewall,expert system,knowledge base,TCP/IP protocol, |
| 【分类导航】 | 工业技术>自动化技术、计算机技术>自动化基础理论>人工智能理论>专家系统、知识工程> |
| 【论文摘要】 | 计算机网络的广泛使用,扩展了信息资源的共享和交互,同时计算机网络系统的安全性问题也日益严重,实现网络安全保障最常用的手段是以防火墙为核心的防卫系统。防火墙是网络安全政策的有机组成部分,它通过控制和检测网络之间的信息交换和访问行为来实现对网络安全的有效管理。
本文首先介绍了防火墙的基本知识,防火墙能够增强机构内部网络的安全性,加强网络间的访问控制,防止外部用户非法使用内部资源,保护内部网络的设备不被破坏,防止内部网络的敏感数据被窃取。防火墙系统还决定了哪些内部服务可以被外界访问,外界的哪些人可以访问内部的服务,以及哪些外部服务可以被内部人员访问,所有往来于Internet的信息都必须经过防火墙并接受检查。防火墙只允许授权的数据通过,并且防火墙本身也必须能够免于渗透。
专家系统则是人工智能最为活跃的一个领域,专家系统是应用特定领域的专门知识,通过推理来模拟通常由人类专家才能解决的各种复杂的、具体的问题,达到与专家具有同等解决问题能力的计算机智能程序系统。它实现了人工智能从理论研究走向实际应用、从一般推理策略探讨转向运用专门知识的重大突破。
鉴于防火墙的过滤规则表与专... |
| 【论文题纲】 |
|
摘要 |
5-7 |
|
ABSTRACT |
7-10 |
|
第1章 绪论 |
10-14 |
|
1.1 研究的意义 |
10-11 |
|
1.2 国内外研究现状 |
11-12 |
|
1.3 本文研究内容与结构 |
12-14 |
|
第2章 基本知识 |
14-23 |
|
2.1 TCP/IP协议概述 |
14-17 |
|
2.1.1 TCP/IP协议体系结构 |
14-15 |
|
2.1.2 数据包的格式与封装 |
15-17 |
|
2.2 防火墙概述 |
17-22 |
|
2.2.1 网络防火墙系统的定义 |
17-18 |
|
2.2.2 网络防火墙系统的功能 |
18-19 |
|
2.2.3 网络防火墙系统的分类 |
19-21 |
|
2.2.4 目前网络防火墙的局限性 |
21-22 |
|
2.3 小结 |
22-23 |
|
第3章 解析防火墙规则的专家系统的研究 |
23-36 |
|
3.1 专家系统 |
23-25 |
|
3.2 知识与知识的表示方法 |
25-27 |
|
3.2.1 规则结构 |
26 |
|
3.2.2 实现规则结构的方法 |
26-27 |
|
3.3 推理模型 |
27-30 |
|
3.3.1 正向推理 |
27-29 |
|
3.3.2 反向推理 |
29 |
|
3.3.3 双向混合推理 |
29-30 |
|
3.4 知识获取机制 |
30-31 |
|
3.5 解释机制 |
31 |
|
3.6 解析防火墙规则专家系统的实现方法 |
31-35 |
|
3.6.1 智能化的过程与步骤 |
31-32 |
|
3.6.2 规则的表示和组织 |
32-34 |
|
3.6.3 推理机触发机制 |
34-35 |
|
3.7 小结 |
35-36 |
|
第4章 解析防火墙规则的专家系统的设计与实现 |
36-45 |
|
4.1 系统总体设计 |
36-38 |
|
4.1.1 系统分析 |
36 |
|
4.1.2 专家系统的功能 |
36-37 |
|
4.1.3 专家系统的结构 |
37-38 |
|
4.2 包过滤规则模块的设计与实现 |
38-41 |
|
4.2.1 包过滤的工作原理 |
38 |
|
4.2.2 包过滤规则的过滤算法与流程 |
38-41 |
|
4.3 解析规则的专家系统的详细设计与实现 |
41-44 |
|
4.3.1 知识库的设计与实现 |
41-42 |
|
4.3.2 推理机的设计与实现 |
42-43 |
|
4.3.3 推理机的深入研究 |
43-44 |
|
4.4 开发平台与工具的选择 |
44 |
|
4.5 小结 |
44-45 |
|
第5章 规则的相关性分析及知识库的维护 |
45-56 |
|
5.1 防火墙规则相关性分析 |
45-47 |
|
5.1.1 规则之间的关系定义 |
45-46 |
|
5.1.2 实例描述 |
46-47 |
|
5.2 知识库的维护 |
47-53 |
|
5.2.1 规则的划分 |
47-48 |
|
5.2.2 防火墙规则异常分类 |
48-49 |
|
5.2.3 防火墙规则的处理 |
49-53 |
|
5.3 知识库的动态更新和规则智能修改 |
53-55 |
|
5.3.1 规则智能修改 |
53-54 |
|
5.3.2 知识库的动态更新 |
54-55 |
|
5.4 小节 |
55-56 |
|
第6章 解析防火墙规则的专家系统的功能测试 |
56-66 |
|
6.1 过滤规则表的测试 |
56-59 |
|
6.1.1 输入规则正确性的检测以及判断 |
56-57 |
|
6.1.2 过滤规则表及其属性 |
57-59 |
|
6.2 对数据包的处理策略 |
59-63 |
|
6.3 输入规则的推理及异常的检测 |
63-64 |
|
6.3.1 输入规则的处理策略 |
63 |
|
6.3.2 异常规则的检测 |
63-64 |
|
6.4 测试评价及分析 |
64-65 |
|
6.5 小节 |
65-66 |
|
第7章 结束语 |
66-67 |
|
7.1 结论 |
66 |
|
7.2 存在的问题及展望 |
66-67 |
|
参考文献 |
67-70 |
|
致谢 |
70-71 |
|
攻读学位期间发表的学术论文目录 |
71-72 |
|
学位论文评阅及答辩情况表 |
72 |
|
| 【DOI】 | LunWen.ID:2.2008.388124 |
