[发明专利]一种应用层防火墙性能评估方法和装置

说明书

本发明公开了一种应用层防火墙性能评估方法和装置，涉及计算机技术领域。其中，该方法包括：基于排队论理论构建应用层防火墙性能评估模型；根据所述评估模型依次对网络层、传输层、应用层数据传输阶段的性能参数进行评估；然后，根据所述网络层、传输层、应用层数据传输阶段的性能参数确定应用层防火墙的性能参数。通过以上步骤，实现了以数学建模的方式对应用层防火墙的性能进行评估，提高了应用层防火墙性能评估的效率和准确率。

技术领域

本发明涉及计算机技术领域，尤其涉及一种应用层防火墙性能评估方法和装置。

背景技术

随着当今网络中各种恶意攻击方式的快速更新，传统防火墙已无法为网络通信安全提供可靠保障，例如传统防火墙无法将病毒入侵阻隔于目标网络之外。因此网络的安全防护工具也需要持续更新，以提供更加有效的安全防护措施。应用层防火墙的出现对于防范电脑蠕虫、木马程序的快速蔓延是一个重大突破。在现代网络环境中，应用层防火墙抵御攻击的强大威力日益显示出来。

应用层防火墙可以对进出某应用程序的所有封包进行全面拦截，但由于应用层防火墙不仅需要进行传统防火墙的处理操作，还要对应用层的HTTP(Hyper Text TransferProtocol，超文本传输协议)数据进行更高层次的处理，因此会对信息处理速度和网络通信效率产生影响。

为了减少应用层防火墙性能对网络通信质量的影响，就需要提高应用层防火墙的性能，研究防火墙设计过程中的性能评估方法是十分必要的。在现有技术中，通常使用网络测量工具对防火墙性能进行直接测量，该方法较为繁琐，且会额外消耗人力物力。

因此，针对以上不足，需要提供一种新的方案，以解决传统防火墙性能测量方法所存在的流程繁琐、高消耗等问题。

发明内容

(一)要解决的技术问题

本发明要解决的技术问题是解决现有传统防火墙性能测量方法所存在的流程繁琐、高消耗等问题。

(二)技术方案

为了解决上述技术问题，一方面，本发明提供了一种应用层防火墙性能评估方法。

本发明的应用层防火墙性能评估方法包括：基于排队论理论构建应用层防火墙性能评估模型；根据所述评估模型依次对网络层、传输层、应用层数据传输阶段的性能参数进行评估；然后，根据所述网络层、传输层、应用层数据传输阶段的性能参数确定应用层防火墙的性能参数。

可选地，所述基于排队论理论构建应用层防火墙性能评估模型包括：对使用应用层防火墙的网络系统进行建模，以得到应用层防火墙性能评估模型；其中，在对使用应用层防火墙的网络建模时，令数据包的输入符合泊松分布、数据包排队过程服从混合制、且服务窗口的服务时间服从爱尔朗分布。

可选地，所述应用层防火墙的性能参数包括以下至少一项：吞吐量、丢包率、数据包的平均排队时间。

可选地，所述根据所述评估模型依次对网络层、传输层、应用层数据传输阶段的性能参数进行评估包括：根据所述评估模型中网络层数据传输阶段的评估函数计算网络层数据传输阶段的丢包率、吞吐量、以及该阶段数据包的平均排队时间。

可选地，所述根据所述评估模型依次对网络层、传输层、应用层数据传输阶段的性能参数进行评估还包括：根据所述评估模型中传输层数据传输阶段的评估函数计算传输层数据传输阶段的丢包率、吞吐量、以及该阶段数据包的平均排队时间。

可选地，所述根据所述评估模型依次对网络层、传输层、应用层数据传输阶段的性能参数进行评估还包括：根据所述评估模型中应用层数据传输阶段的评估函数计算应用层数据传输阶段的丢包率、吞吐量、以及该阶段数据包的平均排队时间。

为了解决上述技术问题，另一方面，本发明提供了一种应用层防火墙性能评估装置。