本文關(guān)鍵詞：一種基于SFDD的狀態(tài)防火墻規(guī)則集比對(duì)方法

  更多相關(guān)文章： 網(wǎng)絡(luò)安全 防火墻規(guī)則 訪問(wèn)控制

【摘要】：狀態(tài)防火墻是一種新型防火墻,而傳統(tǒng)防火墻決策圖(FDD)構(gòu)造算法并不適用于狀態(tài)防火墻的規(guī)則集比對(duì).本文在FDD基礎(chǔ)上,提出一種狀態(tài)防火墻決策圖(SFDD)構(gòu)造算法,將規(guī)則集轉(zhuǎn)化成圖形化的等價(jià)的SFDD,用于狀態(tài)防火墻規(guī)則集比對(duì).理論分析和仿真實(shí)驗(yàn)結(jié)果表明,利用SFDD構(gòu)造算法進(jìn)行比對(duì),能有效檢測(cè)出規(guī)則集之間的全部不同點(diǎn);當(dāng)狀態(tài)防火墻的狀態(tài)部分規(guī)則和無(wú)狀態(tài)部分規(guī)則條目數(shù)量均達(dá)到3 000時(shí),比對(duì)過(guò)程所耗費(fèi)的平均時(shí)間不超過(guò)2s.
【作者單位】： 湖南大學(xué)信息科學(xué)與工程學(xué)院;密歇根州立大學(xué)計(jì)算機(jī)科學(xué)與工程系;
【基金】：國(guó)家自然科學(xué)基金資助項(xiàng)目(61272546,61472131,61070194)
【分類號(hào)】：TP393.08
【正文快照】： 防火墻規(guī)則集比對(duì)十分重要,這是因?yàn)槠湟?可以查找出人工配置安全規(guī)則與安全需求不一致的地方,從而檢測(cè)出錯(cuò)誤的配置;其二,通過(guò)比對(duì)多個(gè)設(shè)計(jì)組設(shè)計(jì)的不同的防火墻規(guī)則集,選取優(yōu)者;其三,通過(guò)對(duì)比移植前后的防火墻的規(guī)則集,以確保移植前后的一致性和完整性等等.目前,防火墻規(guī)則

【參考文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前1條

1 李林;盧顯良;李澤平;聶曉文;彭永祥;李梁;;一種適用于Diverse Firewall Design的規(guī)則集比較算法[J];四川大學(xué)學(xué)報(bào)(工程科學(xué)版);2009年05期

【二級(jí)參考文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前1條

1 李林;盧顯良;;一種基于切割映射的規(guī)則沖突消除算法[J];電子學(xué)報(bào);2008年02期

【相似文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前10條

1 高陽(yáng)信安;建立你的防火墻規(guī)則集[J];互聯(lián)網(wǎng)周刊;2001年06期

2 ;防火墻如何建規(guī)則[J];每周電腦報(bào);2001年10期

3 勞勁飛;建立安全、可靠的防火墻規(guī)則集[J];廣東通信技術(shù);2004年S1期

4 ;建立你的防火墻規(guī)則集[J];計(jì)算機(jī)安全;2001年01期

5 李林;盧顯良;徐海湄;李澤平;李梁;;一種針對(duì)規(guī)則沖突的規(guī)則集語(yǔ)義比較算法[J];中國(guó)海洋大學(xué)學(xué)報(bào)(自然科學(xué)版);2008年S1期

6 劉泓漫;;基于執(zhí)行圖的主動(dòng)規(guī)則集匯流性判定[J];上海電機(jī)學(xué)院學(xué)報(bào);2006年S1期

7 陳茵;閃四清;劉魯;李巖;;最小冗余的無(wú)損關(guān)聯(lián)規(guī)則集表述[J];自動(dòng)化學(xué)報(bào);2008年12期

8 李林;盧顯良;李澤平;聶曉文;彭永祥;李梁;;一種適用于Diverse Firewall Design的規(guī)則集比較算法[J];四川大學(xué)學(xué)報(bào)(工程科學(xué)版);2009年05期

9 畢夏安;謝高崗;張大方;;基于規(guī)則集壓縮的高效包分類算法[J];計(jì)算機(jī)應(yīng)用;2010年11期

10 彭俊;謝榮傳;王大剛;耿波;;一種基于相似性的規(guī)則集一致性度量的新方法[J];計(jì)算機(jī)技術(shù)與發(fā)展;2008年11期

中國(guó)重要報(bào)紙全文數(shù)據(jù)庫(kù) 前2條

1 中華女子學(xué)院計(jì)算機(jī)系 劉志斌;例解Oracle Database Vault[N];計(jì)算機(jī)世界;2007年

2 高安;別讓防火墻成擺設(shè)[N];中國(guó)計(jì)算機(jī)報(bào);2001年

中國(guó)博士學(xué)位論文全文數(shù)據(jù)庫(kù) 前2條

1 李林;防火墻規(guī)則集關(guān)鍵技術(shù)研究[D];電子科技大學(xué);2009年

2 朱達(dá);基于事件的服務(wù)協(xié)同及通信服務(wù)提供技術(shù)研究[D];北京郵電大學(xué);2011年

中國(guó)碩士學(xué)位論文全文數(shù)據(jù)庫(kù) 前10條

1 周長(zhǎng)林;防火墻規(guī)則集優(yōu)化設(shè)計(jì)研究[D];哈爾濱工程大學(xué);2010年

2 高飛;數(shù)據(jù)挖掘在入侵檢測(cè)特征與規(guī)則集輔助生成中的應(yīng)用[D];天津大學(xué);2004年

3 姜威;基于Agent技術(shù)的智能輔助瀏覽技術(shù)研究[D];東北大學(xué);2006年

4 厲怡君;SFDD算法的設(shè)計(jì)及其在狀態(tài)防火墻規(guī)則集比對(duì)的應(yīng)用[D];湖南大學(xué);2013年

5 許傳明;利用動(dòng)態(tài)規(guī)則集和協(xié)議分析提高入侵檢測(cè)效率[D];華中科技大學(xué);2006年

6 陳嵐;Iptables規(guī)則集優(yōu)化的設(shè)計(jì)與實(shí)現(xiàn)[D];武漢科技大學(xué);2008年

7 高東培;快速包分類算法研究[D];西安電子科技大學(xué);2008年

8 曹婕;遞歸流包分類算法的研究與改進(jìn)[D];南京航空航天大學(xué);2010年

9 葉滿谷;基于FPGA的高速流分類算法研究[D];西安電子科技大學(xué);2008年

10 楊宏軍;一個(gè)面向IPv6的IDS框架及兩個(gè)問(wèn)題的解決[D];吉林大學(xué);2007年

，

本文編號(hào)：1211275