一种基于SFDD的状态防火墙规则集比对方法
本文关键词:一种基于SFDD的状态防火墙规则集比对方法
【摘要】:状态防火墙是一种新型防火墙,而传统防火墙决策图(FDD)构造算法并不适用于状态防火墙的规则集比对.本文在FDD基础上,提出一种状态防火墙决策图(SFDD)构造算法,将规则集转化成图形化的等价的SFDD,用于状态防火墙规则集比对.理论分析和仿真实验结果表明,利用SFDD构造算法进行比对,能有效检测出规则集之间的全部不同点;当状态防火墙的状态部分规则和无状态部分规则条目数量均达到3 000时,比对过程所耗费的平均时间不超过2s.
【作者单位】: 湖南大学信息科学与工程学院;密歇根州立大学计算机科学与工程系;
【基金】:国家自然科学基金资助项目(61272546,61472131,61070194)
【分类号】:TP393.08
【正文快照】: 防火墙规则集比对十分重要,这是因为其一,可以查找出人工配置安全规则与安全需求不一致的地方,从而检测出错误的配置;其二,通过比对多个设计组设计的不同的防火墙规则集,选取优者;其三,通过对比移植前后的防火墙的规则集,以确保移植前后的一致性和完整性等等.目前,防火墙规则
【参考文献】
中国期刊全文数据库 前1条
1 李林;卢显良;李泽平;聂晓文;彭永祥;李梁;;一种适用于Diverse Firewall Design的规则集比较算法[J];四川大学学报(工程科学版);2009年05期
【二级参考文献】
中国期刊全文数据库 前1条
1 李林;卢显良;;一种基于切割映射的规则冲突消除算法[J];电子学报;2008年02期
【相似文献】
中国期刊全文数据库 前10条
1 高阳信安;建立你的防火墙规则集[J];互联网周刊;2001年06期
2 ;防火墙如何建规则[J];每周电脑报;2001年10期
3 劳劲飞;建立安全、可靠的防火墙规则集[J];广东通信技术;2004年S1期
4 ;建立你的防火墙规则集[J];计算机安全;2001年01期
5 李林;卢显良;徐海湄;李泽平;李梁;;一种针对规则冲突的规则集语义比较算法[J];中国海洋大学学报(自然科学版);2008年S1期
6 刘泓漫;;基于执行图的主动规则集汇流性判定[J];上海电机学院学报;2006年S1期
7 陈茵;闪四清;刘鲁;李岩;;最小冗余的无损关联规则集表述[J];自动化学报;2008年12期
8 李林;卢显良;李泽平;聂晓文;彭永祥;李梁;;一种适用于Diverse Firewall Design的规则集比较算法[J];四川大学学报(工程科学版);2009年05期
9 毕夏安;谢高岗;张大方;;基于规则集压缩的高效包分类算法[J];计算机应用;2010年11期
10 彭俊;谢荣传;王大刚;耿波;;一种基于相似性的规则集一致性度量的新方法[J];计算机技术与发展;2008年11期
中国重要报纸全文数据库 前2条
1 中华女子学院计算机系 刘志斌;例解Oracle Database Vault[N];计算机世界;2007年
2 高安;别让防火墙成摆设[N];中国计算机报;2001年
中国博士学位论文全文数据库 前2条
1 李林;防火墙规则集关键技术研究[D];电子科技大学;2009年
2 朱达;基于事件的服务协同及通信服务提供技术研究[D];北京邮电大学;2011年
中国硕士学位论文全文数据库 前10条
1 周长林;防火墙规则集优化设计研究[D];哈尔滨工程大学;2010年
2 高飞;数据挖掘在入侵检测特征与规则集辅助生成中的应用[D];天津大学;2004年
3 姜威;基于Agent技术的智能辅助浏览技术研究[D];东北大学;2006年
4 厉怡君;SFDD算法的设计及其在状态防火墙规则集比对的应用[D];湖南大学;2013年
5 许传明;利用动态规则集和协议分析提高入侵检测效率[D];华中科技大学;2006年
6 陈岚;Iptables规则集优化的设计与实现[D];武汉科技大学;2008年
7 高东培;快速包分类算法研究[D];西安电子科技大学;2008年
8 曹婕;递归流包分类算法的研究与改进[D];南京航空航天大学;2010年
9 叶满谷;基于FPGA的高速流分类算法研究[D];西安电子科技大学;2008年
10 杨宏军;一个面向IPv6的IDS框架及两个问题的解决[D];吉林大学;2007年
,本文编号:1211275
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/1211275.html
