一种防火墙策略管理系统的制作方法

本发明涉及防火墙领域，尤其涉及一种防火墙策略管理系统。

背景技术：

当前，计算机广泛应用于诸多行业中，银行、证券、电力等都高度依赖计算机的使用。随着计算机成本的降低以及性能的提高，计算机在提升人们工作效率，降低政府企业运转成本等方面发挥着举足轻重的作用。随着互联网的迅猛发展，人们生活的方方面面都离不开计算机的支持。然而伴随着计算机的广泛应用，网络安全问题也日益严重起来。我们面临着意想不到的安全漏洞，商业服务上未经授权的行为等多种威胁。人们在使用计算机提供的便捷服务的过程中，自己的个人信息可能从外部被窃取，更有甚者计算机被外界所控制。因此，做好安全访问控制的工作显得尤为重要。

防火墙是最广泛部署的安全机制，其处在私人网络和公共网络之间，采用配置安全策略的方式来检测所有进入和流出的数据包。为了完善防火墙中的安全策略，系统管理员定义了一系列的过滤规则以确保企业、机构和私人网络的安全。

防火墙安全防护的有效性取决于防火墙过滤规则的配置。不幸的是，由于缺乏相关的系统分析机制和工具来提供支持，防火墙策略的设计和管理通常是很容易出错的。在互联网用户不断增长的今天，防火墙中的规则数量不断增多，规则间的冲突也日益严重，然而在越来越复杂的防火墙规则配置下，依靠人工处理冲突是不现实的。目前网络安全形势越来越严峻，防火墙仍然是网络安全防护的第一道防线，因此处理防火墙规则的异常来确保网络安全，并提高防火墙的运行效率具有重要的意义。

防火墙规则的管理是一项具有挑战性的任务，规则的异常具有高度的复杂性和相互依赖性，伴随着网络和系统环境的不断演进，冲突的程度进一步加剧。在同一ip地址范围内，存在多条规则的动作不同时，就产生了规则异常，防火墙无法判断该ip段是采取允许动作还是拒绝动作，最终的处理结果将是不可控的，这时候需要系统管理员来解决冲突，但当冲突规则数量逐渐增多时，这项工作变得越来越难以完成。因此，通过软件自动化检测异常规则并处理异常有着非常大的价值。防火墙异常检测与处理技术不但将系统管理员从繁杂的异常冲突中解放出来使其专注于系统的安全管理，同时也保证了异常处理的时效性，及时修复异常并填补安全漏洞，对系统的安全性也是一种增强。研究人员对相关问题做了大量的研究，通过向量，位图，树等方式对防火墙规则进行建模来检测异常，现有的方法都可以比较准确的定位到规则的异常，然而在异常处理阶段，由于规则间的联系十分紧密，往往只能通过近似的方法来处理异常，比如贪心分治的策略，cvss评分的策略，二维向量划分等对规则异常进行整体的评估和处理。这些方法无一例外的都与规则建模的方式紧密相关。根据建模方式的不同，解决冲突的方法也不尽相同。建模与处理异常之间的关系值得我们进行深入的研究，其中的每一个问题都值得我们思考其蕴含的原理与方法。

规则异常的类型是多种多样的，上世纪九十年代，研究人员对规则的异常类型进行了准确的定义。在此基础上，为了解决规则的异常，我们形成了先进行异常检测，然后建立风险评估模型来处理异常的方法步骤。其中异常检测部分相对比较简单，人们对其进行了大量的研究，产生了许多异常检测算法来对规则集合进行检测，然而随着规则异常的复杂性不断加深以及规则集合不断增大，异常处理的方法并不是很多，限制于建模方式的不同，异常处理在时间消耗与准确率之间难以取得一个平衡，两者是一个对立的问题。在实际应用过程中，处理安全问题的时效性也是十分重要的，急需找到一种高效的方式来解决异常处理过程中的效率和准确率问题。

为此，设计一种防火墙策略管理系统，解决以上问题。

技术实现要素：

本发明为克服以上不足，提供一种防火墙策略管理系统，包括数据处理模块、异常检测模块、异常处理模块、管理维护模块；

所述数据处理模块包括了对防火墙规则集中数据的采集和对数据特征的筛序以及建模的功能；

所述异常检测模块分为两部分，建立规则模型和异常检测；

所述规则模型建立模块规则模型建立模块作为异常检测模块的基础，起到为异常检测算法进行数据建模的作用；所述异常规则检测模块，与规则模型建立模块分离，提高系统的可扩展性，当需要对系统的方法进行改进时，只需要变动异常规则检测模块即可；

所述异常处理模块分为两个部分：风险评估，异常域处理；

所述风险评估模块，该模块实现了基于cvss的toe风险评估模型，通过在模型中加入异常规则的特征实现对异常域进行风险评估，量化的表示了异常域的风险等级，具体思想在第五章中作了详细的说明和分析。

所述异常域处理模块实现了异常处理算法，对异常域进行分割从而处理异常，由于系统管理员会根据当前的网络环境适当的调整异常处理策略，因此我们将异常域处理设计为单独的模块。

管理维护模块包含三大功能界面分别是日志界面，异常处理结果界面以及系统管理界面，提供包括数据恢复，参数保存，效果评估等人机交互界面，大幅提高了系统的实用性。由于可以对参数进行保存，使得系统在实际使用过程中，可以通过数据的累积找到更优的参数配置，提升异常处理效果。

本发明的有益效果是：

本发明所述的一种防火墙策略管理系统，使用方便，不仅实现对现有的规则集合的异常进行检测和处理的功能。与此同时，对规则集的处理都留有日志文件，并提供后续管理和维护的功能。

附图说明

图1为本发明所述的一种防火墙策略管理系统的结构示意图；

图2为数据处理图；

图3为用户界面功能图。

具体实施方式

以下将结合本发明的实施例参照附图进行详细叙述。

一种防火墙策略管理系统，包括数据处理模块、异常检测模块、异常处理模块、管理维护模块；

所述数据处理模块包括了对防火墙规则集中数据的采集和对数据特征的筛序以及建模的功能；

所述异常检测模块分为两部分，建立规则模型和异常检测；

所述规则模型建立模块规则模型建立模块作为异常检测模块的基础，起到为异常检测算法进行数据建模的作用；所述异常规则检测模块，与规则模型建立模块分离，提高系统的可扩展性，当需要对系统的方法进行改进时，只需要变动异常规则检测模块即可；

所述异常处理模块分为两个部分：风险评估，异常域处理；

所述风险评估模块，该模块实现了基于cvss的toe风险评估模型，通过在模型中加入异常规则的特征实现对异常域进行风险评估，量化的表示了异常域的风险等级，具体思想在第五章中作了详细的说明和分析。

所述异常域处理模块实现了异常处理算法，对异常域进行分割从而处理异常，由于系统管理员会根据当前的网络环境适当的调整异常处理策略，因此我们将异常域处理设计为单独的模块。

管理维护模块包含三大功能界面分别是日志界面，异常处理结果界面以及系统管理界面，提供包括数据恢复，参数保存，效果评估等人机交互界面，大幅提高了系统的实用性。由于可以对参数进行保存，使得系统在实际使用过程中，可以通过数据的累积找到更优的参数配置，提升异常处理效果。

以上所述仅是本发明的优选实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明原理的前提下，还可以做出若干改进和润饰，这些改进和润饰也应视为本发明的保护范围。