面向云数据中心环境防火墙即服务的并行防火墙规则异常检测的方法
- 专利权人:
- 复旦大学
- 发明人:
- 吕智慧,范康,吴杰
- 申请号:
- CN201410307588.5
- 公开号:
- CN104092676A
- 申请日:
- 2014.06.30
- 申请国别(地区):
- 中国
- 年份:
- 2014
- 代理人:
- 陆飞`盛志范
- 摘要:
- 本发明属于云计算和网络安全防火墙技术领域,具体为一种面向云数据中心环境防火墙即服务的并行防火墙规则异常检测的方法。本发明从云数据中心环境防火墙作为服务FWaaS出发,首先设计了一种同时基于数据包分类与规则分布的并行防火墙,对于并行防火墙规则异常检测的方法,本发明通过建立规则-子段表的方法来检测可能存在的规则异常,并引入重叠集来缩小检测范围,为后序对防火墙规则处理打下基础,并得到防火墙规则的逻辑顺序。实验证明,本发明所设计的并行防火墙规则异常检测方法符合多项功能和性能要求,可以以FWaaS服务的形式应用在云数据中心环境中。
- 来源网站:
- 中国工程科技知识中心
