防火墙规则间包含关系的解析方法

发布时间：2018-04-21 12:35

  本文选题：网络安全 + 防火墙　； 参考：《计算机应用》2015年11期

【摘要】：针对防火墙规则集中规则间的相互关系难以把握,从而导致防火墙无法正确地过滤数据包的问题,提出了一种基于集合理论的规则间包含关系的解析方法。该方法在不考虑规则动作的情况下,基于集合理论的包含关系来解析和分类规则之间的关系,简化了分析规则间相互关系的过程。并且使用高效的函数式编程语言Haskell实现了所提出的方法,整体代码简洁、易于维护和扩展。实验结果表明,对于中小规模的防火墙规则集,能够快速而有效地解析规则间的包含关系,并且能够为后续的规则间的异常检测提供重要的依据。
[Abstract]:Aiming at the problem that the relationship between rules in firewall rule set is difficult to grasp and the firewall can not filter packets correctly, this paper presents a method of parsing the relationship between rules based on set theory. This method analyzes and classifies the relationship between rules based on the inclusion relation of set theory without considering the action of rules, and simplifies the process of analyzing the relationship between rules. The proposed method is realized by using the efficient functional programming language Haskell. The whole code is simple and easy to maintain and extend. Experimental results show that for small and medium-sized firewall rule sets, the inclusion relationship between rules can be resolved quickly and effectively, and can provide an important basis for the subsequent exception detection between rules.
【作者单位】： 东南大学计算机科学与工程学院;南京师范大学计算机科学与技术学院;
【基金】：国家自然科学基金资助项目(60973122) 国家973计划项目
【分类号】：TP393.08

【相似文献】

相关期刊论文 前10条

1 彭认灿;陈子澎;刘国辉;;快速确定多边形与多边形包含关系的一种新方法[J];测绘通报;2006年05期

2 张彩云;罗永龙;石磊;;一个点与矩形区域包含关系的安全判定协议[J];计算机技术与发展;2009年09期

3 徐小萍;;集合MU的某些子类间的包含关系[J];襄樊学院学报;2008年08期

4 张彩云;罗永龙;石磊;;关于安全判定点和区间包含关系的解决方法[J];计算机工程与应用;2010年17期

5 孙晓明;吉根林;;基于QR树索引的面包含关系求解算法[J];计算机工程;2010年21期

6 张f^;在VB_6中实现对象包含关系的技术[J];职大学报;2001年04期

7 沈陈华;平面上点与多边形包含关系的Q算法[J];扬州大学学报(自然科学版);1999年04期

8 阎萍;;ICAI中知识点间关系的定义[J];宜春学院学报;2006年04期

9 洪晓光,李晖;多查询之间的包含判断[J];计算机工程与应用;2003年19期

10 李明生;CBM与网上二种中文期刊全文数据库收录医学文献的包含关系[J];医学信息;2004年12期

相关硕士学位论文 前3条

1 李荣;保持算子值域或核包含关系的可加映射[D];陕西师范大学;2014年

2 曾剑锋;区间结构的逼近和合成[D];江西师范大学;2005年

3 徐雪峰;信任结构的粗化与细化[D];江西师范大学;2002年

，

本文编号：1782458