防火墙策略不一致性检测算法

doi:10.7523/j.issn.2095-6134.2007.3.017

中国科学院大学学报 ›› 2007, Vol. 24 ›› Issue (3): 372-379.DOI: 10.7523/j.issn.2095-6134.2007.3.017

防火墙策略不一致性检测算法

王卫平陈文惠李哲鹏陈华平

中国科学技术大学信息管理与决策科学系，合肥 230026

收稿日期:1900-01-01 修回日期:1900-01-01 发布日期:2007-05-15

Algorithm for Detecting Firewall Policy Inconsistency

WANG Wei-Ping, CHEN Wen-Hui, LI Zhe-Peng, CHEN Hua-Ping

School of Management, University of Science & Technology of China, Hefei, 230026

Received:1900-01-01 Revised:1900-01-01 Published:2007-05-15

摘要/Abstract

摘要： 安全管理员经常需要对防火墙策略进行比较，以找出其中不一致的地方。但是，这个比较平台的选择，令安全管理员煞费脑筋。为了进行防火墙策略的比较，首先给出了FPT（防火墙策略树）模型，其次给出了策略树的构造算法，该算法可以把一个防火墙策略转换为策略树，再次是策略树的比较算法，最后给出了防火墙策略的比较过程。这些算法的组合可以对防火墙策略进行比较，给出不同防火墙采用不同过滤决策的数据包集合，为安全管理员保证企业网络的安全提供了方便。另外，该模型还可以推广到大量的包分类系统当中，来进行策略的比较。

关键词: 防火墙, 策略, 比较, 算法

Abstract: As a traditional technique of information security, firewall has taken very important position. Security administrators frequently have to compare firewall policies looking for inconsistence, while it is not a smooth process to choose a platform for the comparison. To realize the comparison between firewalls’ policies, this paper provides FPT(firewall policy tree) model, and the construction algorithm which can turn a firewall policy into a policy tree, as well as the comparison algorithm, finally presents the procedures of comparing firewalls’ policies. Combination of the two algorithms can be used to perform a comparison between firewalls’ policies. By doing this, the paper can obtain the set of data packages on which different firewalls have made inconsistent filter decision, and finds out the inconsistency in firewalls’ policies.

Key words: Firewall Policy Comparison Algorithm

中图分类号:

TN915. 08

王卫平陈文惠李哲鹏陈华平. 防火墙策略不一致性检测算法[J]. 中国科学院大学学报, 2007, 24(3): 372-379.

WANG Wei-Ping, CHEN Wen-Hui, LI Zhe-Peng, CHEN Hua-Ping. Algorithm for Detecting Firewall Policy Inconsistency[J]. , 2007, 24(3): 372-379.

[1]	王静, 陈岚, 张贺, 王海永. 基于EDA仿真软件的多资源调度算法[J]. 中国科学院大学学报, 2021, 38(5): 696-701.
[2]	郭媛媛, 杨雪梅, 孙志华. 单指标分位回归模型估计的MM算法[J]. 中国科学院大学学报, 2021, 38(3): 289-296.
[3]	黄萍萍, 王峰, 向俞明, 尤红建. 基于V-CSK视频遥感卫星运动目标检测跟踪方法[J]. 中国科学院大学学报, 2021, 38(3): 392-401.
[4]	张文昭, 平劲松, 李文潇. 3种典型的太阳系大行星历表的对比分析[J]. 中国科学院大学学报, 2021, 38(1): 114-120.
[5]	刘梦, 刘威, 周志刚. 基于部分响应和SCMA的联合检测与译码算法[J]. 中国科学院大学学报, 2020, 37(5): 657-662.
[6]	王虹, 徐佑宇, 谭冲, 刘洪, 郑敏. 基于改进粒子群的BP神经网络WSN数据融合算法[J]. 中国科学院大学学报, 2020, 37(5): 673-680.
[7]	明卫鹏, 马广彬, 章文毅. 基于基因表达式编程的多星成像任务规划算法[J]. 中国科学院大学学报, 2020, 37(4): 532-538.
[8]	赵择, 徐佑宇, 唐亮, 卜智勇. 基于改进一对一算法的网络流量分类[J]. 中国科学院大学学报, 2020, 37(4): 570-576.
[9]	张胜男, 许燕斌, 董峰. 自适应阈值收缩算子的稀疏正则化图像重建算法[J]. 中国科学院大学学报, 2020, 37(2): 242-247.
[10]	王新栋, 于华, 江成. 社交网络关键节点检测的积极效应问题[J]. 中国科学院大学学报, 2019, 36(3): 425-432.
[11]	张胜虎, 朱家砚, 张三国. 一个带协变量调整多响应比较的高效方法及其在基因组数据中的应用[J]. 中国科学院大学学报, 2019, 36(2): 155-161.
[12]	迟英朋, 刘畅. 一种适用于SAR图像配准的改进SIFT算法[J]. 中国科学院大学学报, 2019, 36(2): 259-266.
[13]	林建和, 吕孝雷. 基于方位调制的快速分解因子BP算法[J]. 中国科学院大学学报, 2018, 35(6): 822-831.
[14]	杨渊, 陈凤翔, 虢韬, 时磊, 王成, 罗鑫. 基于LiDAR点云特征和模型拟合的高压线提取[J]. 中国科学院大学学报, 2018, 35(5): 612-616.
[15]	赵绪锋, 李道京, 胡烜. 基于数字电视信号的无源雷达参考通道多径杂波抑制方法[J]. 中国科学院大学学报, 2018, 35(4): 529-535.

防火墙策略不一致性检测算法

Algorithm for Detecting Firewall Policy Inconsistency

PDF (PC)

可视化

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics

本文评价

访问统计

联系我们