粗糙集理论优化的网关冗余过滤规则约简算法提升性能

该论文研究主要关注的是网关冗余过滤规则的问题，这是当前网络安全环境中一个重要的挑战。随着统一威胁管理（UTM）、入侵检测（ID）以及各种内容过滤技术的普及，网关设备需要处理大量的过滤规则来保障网络安全性。然而，这些规则的过量冗余不仅会导致网关设备的性能下降，如CPU和内存资源过度消耗，进而可能引发系统崩溃和网络服务中断，还会影响规则匹配效率，降低网关的吞吐量。 论文的创新点在于提出了基于粗糙集的网关冗余过滤规则约简算法。粗糙集理论是一种数据挖掘和知识发现的方法，它通过分析过滤规则的属性集，利用粗糙集区分矩阵的特性，对规则进行约简处理，减少不必要的属性，从而消除冗余。作者采用了属性权重方法来确定哪些属性是最关键的，作为过滤规则的核心属性集，以此实现对冗余过滤规则的有效压缩。 该算法旨在解决传统方法如元组空间搜索（TSS）、启发搜索树（HTS）和多维二进制搜索树等存在的问题，如维数灾难、线性搜索效率低和内存占用大等。粗糙集约简算法在处理多属性值条件下的冗余规则时更为高效，且不需要预先定义复杂的分类模型，因此在大数量过滤规则的情况下有较高的适用性。 论文作者李小华和吴斌分别来自延安职业技术学院和云南省科学技术情报研究院，他们结合粗糙集理论，探讨了如何在实际网关设备中实施这种约简算法，并通过实验验证了其在减少冗余过滤规则、提升网关设备性能方面的有效性。这是一项有助于提高网络安全系统稳定性和效率的重要研究，对于网络安全领域和网关设备优化具有实际意义。