云環(huán)境下防火墻策略沖突檢測(cè)及消解方法研究.pdf

1、云計(jì)算是基于互聯(lián)網(wǎng)的以服務(wù)為中心的計(jì)算機(jī)資源使用模式，通常涉及通過(guò)互聯(lián)網(wǎng)來(lái)提供動(dòng)態(tài)易擴(kuò)展且經(jīng)常是虛擬化的資源。它被視為科技業(yè)的下一次革命，將會(huì)帶來(lái)工作方式和商業(yè)模式的根本性改變。由于云計(jì)算資源的共享特性，其安全性問(wèn)題是目前阻礙其發(fā)展的重要原因。作為保護(hù)網(wǎng)絡(luò)安全的重要機(jī)制，防火墻成為網(wǎng)絡(luò)系統(tǒng)中不可缺少的重要安全部件，它通過(guò)基于規(guī)則的過(guò)濾來(lái)保護(hù)網(wǎng)絡(luò)系統(tǒng)不受未授權(quán)的訪問(wèn)。但是，云計(jì)算環(huán)境中的防火墻策略來(lái)源于大量的用戶(hù)參與而使得防火墻策略復(fù)雜且

2、數(shù)量巨大，不可避免地會(huì)出現(xiàn)沖突，從而威脅云計(jì)算中網(wǎng)絡(luò)的安全。因此，本文針對(duì)不同類(lèi)型的云計(jì)算環(huán)境下的網(wǎng)絡(luò)，提出自動(dòng)化的防火墻策略檢測(cè)與消解的方法，維護(hù)云計(jì)算環(huán)境的網(wǎng)絡(luò)安全。
　　 第一，針對(duì)小型的云環(huán)境下的網(wǎng)絡(luò)，本文采用基于快速排序的簡(jiǎn)單算法來(lái)解決其策略沖突。對(duì)于由基于規(guī)則的分段技術(shù)產(chǎn)生的片段，本文對(duì)其中的沖突片段采取自定義的由特征覆蓋和多數(shù)覆蓋相結(jié)合的方法，來(lái)確定沖突片段中規(guī)則的統(tǒng)一動(dòng)作。為了避免片段數(shù)量過(guò)多引起防火墻過(guò)濾功能障

3、礙，本文通過(guò)自定義的基于快速排序的算法對(duì)所有片段進(jìn)行排序，然后將所有片段轉(zhuǎn)化回規(guī)則的表示形式代替原來(lái)的規(guī)則。
　　 第二，針對(duì)大型的云環(huán)境下的網(wǎng)絡(luò)，本文提出了一種基于MapReduce模型的并行化的防火墻策略沖突消解算法，降低虛擬機(jī)部署時(shí)防火墻策略檢測(cè)和調(diào)整時(shí)間。對(duì)于沖突片段，通過(guò)基于風(fēng)險(xiǎn)評(píng)估的算法來(lái)為片段里的規(guī)則統(tǒng)一一個(gè)動(dòng)作。依賴(lài)于云計(jì)算環(huán)境中充分的資源，本文提出將所有的片段進(jìn)行自定義的基于MapReduce的排序，將排序后的