[发明专利]一种应用层防火墙性能评估方法和装置在审
| 申请号: | 202010563938.X | 申请日: | 2020-06-19 |
| 公开(公告)号: | CN111726265A | 公开(公告)日: | 2020-09-29 |
| 发明(设计)人: | 董慧 | 申请(专利权)人: | 北京环境特性研究所 |
| 主分类号: | H04L12/26 | 分类号: | H04L12/26;H04L29/06;G06F11/34 |
| 代理公司: | 北京格允知识产权代理有限公司 11609 | 代理人: | 周娇娇 |
| 地址: | 100854*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 应用 防火墙 性能 评估 方法 装置 | ||
1.一种应用层防火墙性能评估方法,其特征在于,所述方法包括:
基于排队论理论构建应用层防火墙性能评估模型;
根据所述评估模型依次对网络层、传输层、应用层数据传输阶段的性能参数进行评估;然后,根据所述网络层、传输层、应用层数据传输阶段的性能参数确定应用层防火墙的性能参数。
2.根据权利要求1所述的方法,其特征在于,所述基于排队论理论构建应用层防火墙性能评估模型包括:
对使用应用层防火墙的网络系统进行建模,以得到应用层防火墙性能评估模型;其中,在对使用应用层防火墙的网络建模时,令数据包的输入符合泊松分布、数据包排队过程服从混合制、且服务窗口的服务时间服从爱尔朗分布。
3.根据权利要求1所述的方法,其特征在于,所述应用层防火墙的性能参数包括以下至少一项:吞吐量、丢包率、数据包的平均排队时间。
4.根据权利要求3所述的方法,其特征在于,所述根据所述评估模型依次对网络层、传输层、应用层数据传输阶段的性能参数进行评估包括:
根据所述评估模型中网络层数据传输阶段的评估函数计算网络层数据传输阶段的丢包率、吞吐量、以及该阶段数据包的平均排队时间。
5.根据权利要求4所述的方法,其特征在于,所述根据所述评估模型依次对网络层、传输层、应用层数据传输阶段的性能参数进行评估还包括:
根据所述评估模型中传输层数据传输阶段的评估函数计算传输层数据传输阶段的丢包率、吞吐量、以及该阶段数据包的平均排队时间。
6.根据权利要求5所述的方法,其特征在于,所述根据所述评估模型依次对网络层、传输层、应用层数据传输阶段的性能参数进行评估还包括:
根据所述评估模型中应用层数据传输阶段的评估函数计算应用层数据传输阶段的丢包率、吞吐量、以及该阶段数据包的平均排队时间。
7.一种应用层防火墙性能评估装置,其特征在于,所述装置包括:
构建模块,用于基于排队论理论构建应用层防火墙性能评估模型;
评估模块,用于根据所述评估模型依次对网络层、传输层、应用层数据传输阶段的性能参数进行评估;然后,根据所述网络层、传输层、应用层数据传输阶段的性能参数确定应用层防火墙的性能参数。
8.根据权利要求7所述的装置,其特征在于,所述构建模块基于排队论理论构建应用层防火墙性能评估模型包括:
所述构建模块对使用应用层防火墙的网络系统进行建模,以得到应用层防火墙性能评估模型;其中,在对使用应用层防火墙的网络建模时,令数据包的输入符合泊松分布、数据包排队过程服从混合制、且服务窗口的服务时间服从爱尔朗分布。
9.根据权利要求7所述的装置,其特征在于,所述应用层防火墙的性能参数包括以下至少一项:吞吐量、丢包率、数据包的平均排队时间。
10.根据权利要求9所述的装置,其特征在于,所述评估模块根据所述评估模型依次对网络层、传输层、应用层数据传输阶段的性能参数进行评估包括:
所述评估模块根据所述评估模型中网络层数据传输阶段的评估函数计算网络层数据传输阶段的丢包率、吞吐量、以及该阶段数据包的平均排队时间;
所述评估模块根据所述评估模型中传输层数据传输阶段的评估函数计算传输层数据传输阶段的丢包率、吞吐量、以及该阶段数据包的平均排队时间;
所述评估模块根据所述评估模型中应用层数据传输阶段的评估函数计算应用层数据传输阶段的丢包率、吞吐量、以及该阶段数据包的平均排队时间。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京环境特性研究所,未经北京环境特性研究所许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202010563938.X/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种束缚式螃蟹清洗设备
- 下一篇:一种带流量监测的智能井口安全控制系统
