可扩展的网络安全设备内策略冲突检测算法被引量：5

Extendible intra network security device policy conflict detection algorithm

下载PDF

导出

摘要从研究网络安全设备内策略冲突检测方法入手,针对当前设备内策略冲突检测算法不具有扩展性的缺点,采用规范化和离散化技术,将策略域的属性数据统一映射到实数区间;通过定义实数区间的关系运算判断策略域之间的关系;在此基础上设计了一种可扩展的网络安全设备内冲突检测算法;该算法通过规则过滤处理,提高了安全策略冲突检测算法的执行效率。实验验证表明该算法正确高效,具有实用价值。 This paper researched the intra network security device policy conflict detection method firstly.To aim at the lack of extendibility of most intra network security device policy conflict detection algorithms,used the standardization and discretization technologies,which mapped the attribute data of policy fields to the real number interval.Through defining the relation operation in real number interval,determined the relation between policy fields.Based on it,designed an extensible intra network security device policy conflict detection algorithm.Applying the rule filtering,improved the execute efficiency of the algorithm.The experimentation results show that the algorithm is correct,efficient and have practical value.

作者吴蓓陈性元张永福王永亮代向东

机构地区中国人民解放军信息工程大学电子技术学院

出处《计算机应用研究》 CSCD 北大核心 2010年第4期1484-1488,共5页 Application Research of Computers

基金国家"863"计划资助项目(2006AA701416 2006AA01Z457)

关键词网络安全设备策略设备内冲突检测可扩展规范化离散化规则过滤 network security device policy intra device conflict detection extendible standardization discretization rule filtering

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献14

1AL-SHAER E,HAMED H.Taxonomy of conflicts in network security policies[J].IEEE Communications Magazine,2006,44(3):134-141.
2EPPSTEIN D,MUTHUKRISHNAN S.Internet packet filter management and rectangle geometry[C]//Proc of the 12th Annual ACM-SIAM Symposium on Discrete Algorithms (SODA).[S.l.]:ACM Computing Research Repository,2001:827-835.
3HARI A,SURI S,PARULKAR G.Detecting and resolution packet filter conflicts[C]//Proc of the 19th Annual Joint Conference of the IEEE Computer and Communications Society.Tel Aviv,Israel:IEEE,2000:1203-1212.
4ALFARO J G,CUPPENS F,BOULAHIA C N.Towards filtering and alerting rule rewriting on single-component policies[C]//Proc of Conference on Computer Safety,Reliability,and Security.Berlin:Springer,2006:182-194.
5王卫平,陈文惠.防火墙规则配置错误分析及其检测算法[J].计算机应用,2005,25(10):2269-2271. 被引量：3
6MAYER A,WOOL A,ZISKIND E.Fang:a firewall analysis engine[C]//Proc of IEEE Symposium on Security and Privacy.Berkeley,CA:IEEE,2000:177-187.
7WOOL A.Architecting the lumeta firewall analyzer[C]//Proc of the 10th USENIX Security Symposium.Berkeley,CA:USENIX Association,2001:7.
8ERONEN P,ZITTING J.An expert system for analyzing firewall rules,IMM-TR-2001-14[R].[S.l.]:University of Denmark,2001:100-107.
9GAO Zhuo-min.Conflict handling in policy-based security management[D].Florida:The University of Florida,2002.
10AL-SHAER E S,HAMED H H.Discovery of policy anomalies in distributed firewalls[C]//Proc of the 23rd Annual Joint Conference of the IEEE Computer and Communications Societies.[S.l.]:IEEE,2004:2605-2616.

二级参考文献9

1GOUDA M, LIU X. Firewall Design: Consistency, Completeness,and Compactness[ A]. Proceedings of the 24th IEEE International Conference on Distributed Computing Systems (ICDCS'04)[ C],March 2004.
2Al-SHAER E, HAMED H. Management and translation of filtering security policies[ A]. IEEE International Conference on Communications[C], May 2003.
3Al-SHAER E, HAMED H. Firewall policy advisor for anomaly detection and rule editing[ A]. IEEE/IFIP Integrated Management IM'2003[ C], March 2003.
4Al-SHAER E, HAMED H. Design and Implementation of Firewall Policy Advisor Tools [ R]. Technical Report CTI-techrep0801,School of Computer Science Telecommunications and Information Systems, DePaul University, August 2002.
5HARI B, SURI S, PARULKAR G. Detecting and Resolving Packet Filter Conflicts[A]. Proceedings of IEEE INFOCOM'2000[ C],March 2000.
6BABOESCU F, VARGHESE G. Fast and scalable conflict detection for packet classifiers[ A]. Proceedings of the 10th IEEE International Conference on Network Protocols[C], 2002.
7WANG D, HAO RB, LEE D. Fault Detection in Rule-Based Software Systems[ J]. Concordia Prestigious Workshop on Communication Software Engineering, Montréal, Canada, Sept. 2001. Extended version to appear in the International Journal of Information and Software Technology, Elsevier, 2003, (45): 865 -871.
8WOOL A. A quantitative study of firewall configuration errors[ J].IEEE Computer Society, June 2004:62 -67.
9HAN J, KAMBER M. Data Mining: Concepts and Techniques[ M].Morgan Kaufmann, 2000.

共引文献2

1江勇,胡松华.IPv6安全网关的配置函数模型研究[J].计算机工程与应用,2008,44(17):85-89. 被引量：1
2郭璐,曹佳佳.基于防火墙的企业网络安全设计与实现[J].计算机光盘软件与应用,2015,18(3):181-181. 被引量：3

同被引文献17

1蒋康丽,熊齐邦.策略网管中规则冲突检测算法的研究[J].计算机应用,2004,24(10):33-35. 被引量：1
2蒋康丽,熊齐邦.策略网管中规则冲突检测算法的研究[J].计算机工程与设计,2005,26(1):79-81. 被引量：4
3王新华,韦卫,朱震.基于策略的网络安全设备管理系统[J].计算机工程与应用,2005,41(27):112-115. 被引量：6
4何再朗,田敬东,张毓森.策略冲突分析、检测及解决方案[J].兰州理工大学学报,2005,31(5):83-86. 被引量：9
5韩智文,朱培栋,龚正虎.策略冲突的检测和解决方法研究[J].计算机工程与科学,2006,28(5):18-22. 被引量：5
6曾峻峰,唐川,杨岳湘.安全集中管理中安全设备差异性的屏蔽方法[J].计算机工程与科学,2006,28(12):24-27. 被引量：2
7E.LUPU,M.SLOMAN.Conflicts in Policy-based Distributed Systems Management[J].IEEE Trans on Software Engineering. 1999.
8王永亮,陈性元,吴蓓.一种新的策略冲突检测与消解方法[A].2007通信理论与技术新发展—第十二届全国青年通信学术会议论文集(下册)[C].2007.
9N.Dunlop,J.Indulska, K.Raymond.Dynamic Conflict Detection in Policy-Based Management Systems, In Proceedings of the 6th international Enterprise Distributed Object Computing Conference. IEEE Computer Society, Washington,DC,eptember 2002.
10王琳,滕玲莹.基于多域环境的安全策略冲突检测模型研究[J].西南民族大学学报（自然科学版）,2008,34(4):829-832. 被引量：1

引证文献5

1田筱笛.网络设备统一网管系统应用研究[J].科技创业家,2013(21).
2李新星,刘朝晖,叶勇.一种新的动态策略冲突检测模型[J].网络安全技术与应用,2011(3):36-39.
3许浩,许卫中,高东怀,靳豪杰,张军超.异构网络安全设备统一管理平台研究与构建[J].科学技术与工程,2012,20(1):203-206. 被引量：5
4张勇.基于异构网络安全设备的管理平台构建[J].信息安全与技术,2012,3(11):45-47. 被引量：2
5侯喆瑞,吴紫薇,陈蕾,程晓荣.联动系统安全设备访问控制策略冲突检测研究[J].电力信息与通信技术,2016,14(8):33-37.

二级引证文献7

1王珏,余永胜,郑智飞.基于NS2的网络拥塞控制算法的仿真研究[J].科学技术与工程,2013,21(22):6533-6539. 被引量：3
2罗庆满,李鹤鹏,赵林.浅谈网络安全技术在政府部门的应用[J].网络安全技术与应用,2013(7):21-21. 被引量：1
3高继勋,马小雨.基于增强学习与QoE需求函数的自适应无线网络择取优化机制[J].计算机应用与软件,2015,32(7):143-147.
4高薇,许浩,宁玉文,高东怀.基于安全态势感知平台的高校网络SOC研究——以第四军医大学为例[J].计算机技术与发展,2018,28(1):150-154. 被引量：20
5宋秋芬,何志英.基于互联网技术的信息设备管理[J].电脑知识与技术,2013,9(2X):1293-1294. 被引量：1
6陆孺牛,刘吉,孙涛,魏克.基于态势感知的网络安全综合管控平台设计[J].深圳大学学报（理工版）,2020,37(S01):60-63. 被引量：16
7刘润福,李志强,梁建辉,孟超,朱祎.基于网络安全策略的可视化管理平台研究[J].铁路计算机应用,2022,31(11):10-13. 被引量：3

1程相然,陈性元,张斌,杨艳.RBAC策略冲突及其检测算法的研究[J].计算机工程,2010,36(18):135-137. 被引量：4
2赵会群,高远.一种基于AS关系的BGP路由策略冲突检测算法[J].计算机工程与科学,2002,24(2):50-53.
3邱松,焦健,张东阳.面向防火墙和IDS/IPS协同防御的策略冲突检测算法[J].系统仿真学报,2015,27(11):2770-2777. 被引量：4
4代向东,陈性元,吴蓓.一种基于策略元素三元组的策略描述语言[J].计算机工程,2008,34(23):44-46.
5焦素云,刘衍珩,魏达.基于分类概念格的动态策略存取模型[J].通信学报,2011,32(2):27-33.
6任永功,张亮,付玉.一种基于频繁模式树的最大频繁项目集挖掘算法[J].小型微型计算机系统,2010,31(2):317-321. 被引量：6
7朱珂,姚重俭,朱培栋,卢锡城.基于安全多方计算的BGP策略冲突检测算法[J].计算机工程与科学,2006,28(12):85-89. 被引量：1
8李新星,刘朝晖,叶勇.一种新的动态策略冲突检测模型[J].网络安全技术与应用,2011(3):36-39.
9王建伟,石纯一,王克宏.分类判断策略的自动获取[J].软件学报,1996,7(8):481-485. 被引量：5
10邓悟,吴笛,滕奇志,宁宁,何小海.基于区域填充的图像修复算法研究[J].计算机与数字工程,2014,42(3):495-498. 被引量：5

计算机应用研究

2010年第4期

浏览历史

内容加载中请稍等...

可扩展的网络安全设备内策略冲突检测算法被引量：5

参考文献14

二级参考文献9

共引文献2

同被引文献17

引证文献5

二级引证文献7

相关作者

相关机构

相关主题

浏览历史

可扩展的网络安全设备内策略冲突检测算法 被引量：5

参考文献14

二级参考文献9

共引文献2

同被引文献17

引证文献5

二级引证文献7

相关作者

相关机构

相关主题

浏览历史

可扩展的网络安全设备内策略冲突检测算法被引量：5