AIPUB归智期刊联盟

微信公众号

网站二维码

2025年4月3日 18:23 星期四
首页 > 过刊浏览>2009年第18卷第7期 >67-70
PDF HTML阅读 XML下载 导出引用 引用提醒
基于信息增益的防火墙过滤域排序优化
作者:
  • 摘要
    • | |
  • 访问统计
    • |
  • 参考文献 [1]
    • |
  • 相似文献
    • |
  • 引证文献
    • | |
  • 文章评论
    摘要:

    传统的防火墙从检测规则冲突和调整规则排序两方面来提高防火墙性能,但效果都不是很理想。本文从优化防火墙过滤域排序这样的一个新角度,依据信息增益理论构造决策树,然后根据决策树层次与防火墙过滤域排序的对应关系,确定了过滤域的最优排序。实验表明,这个最优排序确实能够显著地降低数据包与防火墙规则的元组比较的总次数,从而提高防火墙的过滤效率。

    参考文献
    1 Pozo S, Ceballo R, Gasca RM. CSP-Based FirewallRule Set Diagnosis using Security Policies. Second International Conference on Availability, Reliability and Security, 2007: 723-729. 2 李林,卢显良.基于元组空间搜索的规则集冲突检测算法.北京邮电大学学报, 2006,29(5):111-114,124. 3 王卫平,陈文惠,朱卫未,陈华平,杨杰.分布式防火墙策略配置错误的分析与检测.中国科学院研究生院 学报, 2007,24(2):257-265. 4 Katic T, Pale P. Optimization of Firewall Rules.Proceedings of the ITI 2007 29th Int. Conf. on Information Thechnology Interfaces, 2007. 5 张翼,张勇,汪为农.防火墙过滤规则的建模和全面优化.计算机工程与应用, 2006,42(6):146-150. 6 任安西,杨寿保,李宏伟.一种基于统计分析的防火墙规则匹配优化方法.计算机工程与应用, 2006,42(4): 162-164. 7 Han JW, Kamber M. Data Mining: Concepts and Techniques.Beijing:China Machine Press, 2001:286- 287. 8 王卫平,陈文惠,李哲鹏,陈华平.防火墙策略不一致性检测算法.中国科学院研究生院学报,2007,24(3):378.
    相似文献
    引证文献
    网友评论
    网友评论
    分享到微博
    发 布
引用本文

王卫平,王旭虓,陈赫然,陈家耀.基于信息增益的防火墙过滤域排序优化.计算机系统应用,2009,18(7):67-70

复制
分享
文章指标
  • 点击次数:
  • 下载次数:
  • HTML阅读次数:
  • 引用次数:
历史
  • 收稿日期:2008-11-13
文章二维码
友情链接:中国科学院软件研究所中国计算机学会中国科学院国家自然科学基金委员会软件学报
您是第11231426位访问者
版权所有:中国科学院软件研究所 京ICP备05046678号-3
地址:北京海淀区中关村南四街4号 中科院软件园区 7号楼305房间,邮政编码:100190
电话:010-62661041 传真: Email:csa (a) iscas.ac.cn
技术支持:北京勤云科技发展有限公司

京公网安备 11040202500063号