解析防火墻規(guī)則的專家系統(tǒng)的研究與實(shí)現(xiàn).pdf

1、計(jì)算機(jī)網(wǎng)絡(luò)的廣泛使用，擴(kuò)展了信息資源的共享和交互，同時(shí)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性問題也日益嚴(yán)重，實(shí)現(xiàn)網(wǎng)絡(luò)安全保障最常用的手段是以防火墻為核心的防衛(wèi)系統(tǒng)。防火墻是網(wǎng)絡(luò)安全政策的有機(jī)組成部分，它通過控制和檢測(cè)網(wǎng)絡(luò)之間的信息交換和訪問行為來(lái)實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全的有效管理。 本文首先介紹了防火墻的基本知識(shí)，防火墻能夠增強(qiáng)機(jī)構(gòu)內(nèi)部網(wǎng)絡(luò)的安全性，加強(qiáng)網(wǎng)絡(luò)間的訪問控制，防止外部用戶非法使用內(nèi)部資源，保護(hù)內(nèi)部網(wǎng)絡(luò)的設(shè)備不被破壞，防止內(nèi)部網(wǎng)絡(luò)的敏感數(shù)

2、據(jù)被竊取。防火墻系統(tǒng)還決定了哪些內(nèi)部服務(wù)可以被外界訪問，外界的哪些人可以訪問內(nèi)部的服務(wù)，以及哪些外部服務(wù)可以被內(nèi)部人員訪問，所有往來(lái)于Intemet的信息都必須經(jīng)過防火墻并接受檢查。防火墻只允許授權(quán)的數(shù)據(jù)通過，并且防火墻本身也必須能夠免于滲透。 專家系統(tǒng)則是人工智能最為活躍的一個(gè)領(lǐng)域，專家系統(tǒng)是應(yīng)用特定領(lǐng)域的專門知識(shí)，通過推理來(lái)模擬通常由人類專家才能解決的各種復(fù)雜的、具體的問題，達(dá)到與專家具有同等解決問題能力的計(jì)算機(jī)智能程

3、序系統(tǒng)。它實(shí)現(xiàn)了人工智能從理論研究走向?qū)嶋H應(yīng)用、從一般推理策略探討轉(zhuǎn)向運(yùn)用專門知識(shí)的重大突破。 鑒于防火墻的過濾規(guī)則表與專家系統(tǒng)的知識(shí)規(guī)則庫(kù)的相似性。本文將專家系統(tǒng)(ES)和防火墻系統(tǒng)結(jié)合起來(lái)，利用網(wǎng)絡(luò)專家和知識(shí)工程師的經(jīng)驗(yàn)，實(shí)現(xiàn)了一個(gè)解析防火墻規(guī)則的專家系統(tǒng)，幫助網(wǎng)絡(luò)管理員更好的管理網(wǎng)絡(luò)防火墻。該專家系統(tǒng)的知識(shí)庫(kù)由網(wǎng)絡(luò)工程師和知識(shí)工程師根據(jù)不同廠家的包過濾防火墻的過濾信息的需要，從而提取出各自的過濾規(guī)則所組成。推理模型

4、采用了正向推理，推理規(guī)則的設(shè)計(jì)根據(jù)定義的防火墻過濾規(guī)則中各元素之間存在的關(guān)系，來(lái)對(duì)防火墻規(guī)則之間可能存在的關(guān)系進(jìn)行了定義和分類，根據(jù)定義的關(guān)系實(shí)現(xiàn)規(guī)則的推理。對(duì)于該專家系統(tǒng)，可以查詢防火墻的過濾規(guī)則表，查詢特定的服務(wù)，通過與網(wǎng)絡(luò)管理員的交互，同時(shí)根據(jù)網(wǎng)絡(luò)防火墻管理的需要來(lái)合理配置防火墻的過濾規(guī)則。 該專家系統(tǒng)也研究了防火墻過濾規(guī)則的有關(guān)問題，對(duì)防火墻規(guī)則之間的關(guān)系進(jìn)行了定義，對(duì)規(guī)則之間可能存在的異常進(jìn)行了定義和分類；并給