سال انتشار: ۱۳۸۷

محل انتشار: دومین کنفرانس داده کاوی ایران

تعداد صفحات: ۱۵

نویسنده(ها):

محسن رضوانی –
علی گلبین –

چکیده:

یکی از پارامترهای مهم در کارایی فایروال و به طور خاص در میزان گذردهی این محصول امنیت ی، پیچیدگ ی زمانی الگوریتم انطباق است. روش معمول برای انطباق در پایگاه قواعد فایروال، استفاده از الگو ر یتم جستجو ی خطی است. تاکنون پژوهش های موجود در این راستا نتوانسته اند ساختار جامع و بهینه ای برای درخت تصمیم پایگاه قواعد فایروال ارائه کنند. وجود ناهنجاری های اجتناب ناپذیر، تعداد زیاد مقاد یر Any در پایگاه قواعد و پویایی پارامترهای موجود برای ساخت درخت تصمیم، از مهمترین مشکلات محققان در ارائه درخت تص م یم مناسب می باشد. در این مقاله ایده نوینی برای افزایش کارایی فایروال با کمک یک درخت تصمیم بهینه در الگو ر یتم انطباق قواعد ارائه می شود. درخت تصمیم ارائه شده در این مقاله مستقل از حضور و یا عدم حضور انواع ناهنجاری ها درپایگاه قواعد قابل پیاده سازی است. همچنین تکنیک جدیدی برای رفع مشکل مقا د یرAny در پایگاه قواعد استفاده شده است. این تکنیک نیاز به عقب گرد در الگوریتم انطباق درخت تصمیم را مرتفع نموده است. همچنین برای ساخت بهینه درخت تصمیم از پارامترهای پویا وابسته به شرایط موجود در پایگاه قواعد بهره برده شده است. نتایج ارزیابی کارایی حاصل از پیاده سازی این درخت تصمیم نشان می دهد که میزان بهینه ساز ی درخت تصمیم این مقاله نسبت به ایده های پیشین تا ۳۰ % بیشتر می باشد