欢迎访问中国科学院大学学报,今天是
RSS English

中国科学院大学学报 ›› 2007, Vol. 24 ›› Issue (2): 257-265.DOI: 10.7523/j.issn.2095-6134.2007.2.019

• 简报 • 上一篇    下一篇

分布式防火墙策略配置错误的分析与检测

王卫平 陈文惠 朱卫未 陈华平 杨杰   

  1. 1中国科学技术大学信息管理与决策科学系,合肥 230026;

    2 江苏省公安厅信息中心,南京 210024

  • 收稿日期:1900-01-01 修回日期:1900-01-01 发布日期:2007-03-15

Analysis of distributed firewall policy configuration mistakes and their detection

WANG Wei-Ping, CHEN Wen-Hui, ZHU Wei-Wei, CHEN Hua-Ping, YANG Jie   

  1. 1 School of Management, University of Science & Technology of China, Hefei, 230026)
    2 Information Center, Public Security Department of Jiangsu, Nanjing, 210024
  • Received:1900-01-01 Revised:1900-01-01 Published:2007-03-15

PDF (PC)

1279

摘要: 作为一种传统的信息安全技术,分布式防火墙发挥着非常重要的作用,同时,它也存在着一些问题。分布式防火墙策略经常会存在冲突,给企业带来了安全隐患。在讨论了防火墙规则的几种关系之后,给出了可能存在的策略配置错误,并给出了检测策略配置错误的算法,算法的仿真实验证明了算法的有效性和执行效率。最后,给出了需要进一步研究的方向。

关键词: 防火墙, 分布式, 策略, 规则冲突, 算法

Abstract: As a traditional information security technology (IST), distributed firewall is playing an important role while some problems exist within. Conflicts always appear in distributed firewall policy which brings out the security menace. After discussions of some relations between the rules of firewall, this paper demonstrates the probable mistakes which might exist in policy configuration, and also introduced an algorithm of mistake-detecting about policy configuration. Finally, the direction of further researching is also presented.

Key words: Firewall Distribute Policy Rule Conflict Algorithm

中图分类号: 

首页 | 期刊介绍 | 编委会 | 投稿指南 | 期刊浏览 | 期刊订阅 | 联系我们

版权所有 © 《中国科学院大学学报》编辑部

本系统由北京玛格泰克科技发展有限公司设计开发

技术支持:support@magtech.com.cn

访问统计

总访问量: 今日访问: 当前在线:

联系我们

通讯地址:北京玉泉路19号(甲)中国科学院大学科研楼410

联系电话:(010)88256013