1、隨著互聯(lián)網(wǎng)的發(fā)展，網(wǎng)絡(luò)安全問題已經(jīng)引起了社會各界的廠泛重視。隨看來自網(wǎng)絡(luò)的攻擊持續(xù)不斷的增長，防火墻已經(jīng)成為網(wǎng)絡(luò)安全領(lǐng)域的一種核心設(shè)備。但是傳統(tǒng)防火墻嚴(yán)格依賴于網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)且基于這樣一個假設(shè)基礎(chǔ)那就是防火墻在受控實(shí)體點(diǎn)內(nèi)部，即防火墻保護(hù)的內(nèi)部連接認(rèn)為是可靠和安全的，而把在受控實(shí)體點(diǎn)的另外一邊，即來自防火墻外部的每一個訪問都看作是帶有攻擊性的，或者說至少是有潛在攻擊危險(xiǎn)的，因而產(chǎn)生了其自身無法克服的缺陷。要解決傳統(tǒng)邊界防火墻固有的缺陷只有

2、靠分布式防火墻所提供的細(xì)粒度的保護(hù)。然而防火墻在設(shè)計(jì)實(shí)現(xiàn)過程中的失誤可能會為產(chǎn)品帶來巨大的安全漏洞，所以防火墻每一部分的模塊的設(shè)計(jì)都必須經(jīng)過周全的考慮。經(jīng)實(shí)驗(yàn)數(shù)據(jù)表明，在防火墻最基礎(chǔ)最根本的過濾規(guī)則的定義部分，產(chǎn)生策略異常的可能性相當(dāng)大。因此本文選擇了分布式防火墻策略異常檢測與研究作為課題進(jìn)行研究。 本文前兩個章節(jié)主要對傳統(tǒng)防火墻的局限性進(jìn)行了分析，即防火墻保護(hù)的內(nèi)部連接認(rèn)為是可靠和安全的。之后介紹了分布式防火墻，它既保留了傳統(tǒng)

3、防火墻的優(yōu)點(diǎn)，又克服了傳統(tǒng)防火墻的缺點(diǎn)。它主要負(fù)責(zé)對網(wǎng)絡(luò)邊界、各子網(wǎng)和網(wǎng)絡(luò)內(nèi)部各節(jié)點(diǎn)之間進(jìn)行安全防護(hù)，所以它是一個完整的系統(tǒng)。雖然分布式防火墻技術(shù)的發(fā)展對于保護(hù)網(wǎng)絡(luò)的安全邁進(jìn)了一大步，但分布式防火墻策略的復(fù)雜性卻又限制了網(wǎng)絡(luò)安全的效果，防火墻策略管理難度大，策略庫中多條過濾規(guī)則可能會產(chǎn)生不規(guī)則現(xiàn)象。因此本文的三、四章首先對分布式防火墻系統(tǒng)中各過濾節(jié)點(diǎn)上的過濾規(guī)則之間可能出現(xiàn)的異常進(jìn)行分類，并介紹了一種過濾策略異常檢測的模型一策略樹。該模