一种基于SFDD的状态防火墙规则集比对方法被引量：5

A New Approach to Compare Stateful Firewall Rule Set Based on SFDD

下载PDF

导出

摘要状态防火墙是一种新型防火墙,而传统防火墙决策图(FDD)构造算法并不适用于状态防火墙的规则集比对.本文在FDD基础上,提出一种状态防火墙决策图(SFDD)构造算法,将规则集转化成图形化的等价的SFDD,用于状态防火墙规则集比对.理论分析和仿真实验结果表明,利用SFDD构造算法进行比对,能有效检测出规则集之间的全部不同点;当状态防火墙的状态部分规则和无状态部分规则条目数量均达到3 000时,比对过程所耗费的平均时间不超过2s. The stateful firewall is a new type of firewall,and the traditional firewall decision diagrams （FDD）construction algorithm does not apply to stateful firewall rule set.This paper presented a stateful firewall decision diagrams （SFDD）construction algorithm,which transforms the stateful firewall ACLs in-to equivalent stateful firewall decision diagrams,and is applied to the stateful firewall rule set comparison. Theoretical analysis and simulation results have shown that the method can effectively detect all the differ-ences between the rule sets.And when the number of rules for both the stateful and stateless section is 3000,the time cost is less than 2 s.

作者秦拯厉怡君欧露 Alex X.Liu

机构地区湖南大学信息科学与工程学院密歇根州立大学计算机科学与工程系

出处《湖南大学学报（自然科学版）》 EI CAS CSCD 北大核心 2014年第10期103-107,共5页 Journal of Hunan University:Natural Sciences

基金国家自然科学基金资助项目(61272546 61472131 61070194)

关键词网络安全防火墙规则访问控制 network security firewall rules access control

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献9

1李林,卢显良,李泽平,聂晓文,彭永祥,李梁.一种适用于Diverse Firewall Design的规则集比较算法[J].四川大学学报（工程科学版）,2009,41(5):160-164. 被引量：2
2LIU A X, GOUDA M G. Diverse firewall desigrt[J]. IEEE Transactions on Parallel and Distributed Systems, 2008, 19 (9): 1237-1251.
3LIU A X, GOUDA M G. Complete redundancy removal for packet classifiers in TCAMs [J]. IEEE Transactions on Paral- lel and Distributed Systems, 2010, 21(4): 424-437.
4LIU A X. Firewall policy change-impact analysis [J]. ACM Transactions on Internet Technology, 2012(3) : 2122-2128.
5LIU A X, GOUDA M G. Complete redundancy detection in firewalls[C]//Proceedings of 19th Annual IFIP Conference on Data and Applications Security. New York: IEEE, 2005:196 -209.
6L1U A X, GOUDA M G. Firewall policy queries l-J]. IEEE Transactions on Parallel and Distributed Systems, 2009, 20 (6): 766-777.
7GOUDA M G, LIU A X. Firewall design: consistency, com- pleteness and compactness[C]//Proceedings of the 24th IEEE International Conference on Distributed Computing Systems (ICDCS). New York: IEEE, 2004: 320-327.
8GOUDA M G, LIU A X. A model of stateful firewalls and its properties[C]//Proceedings of the IEEE International Confer- ence on Dependable Systems and Networks. New York: IEEE, 2005:128-137.
9LAUNAY A. High level firewall language[EB/OL]//[2012- 10-28] http://www, hill. org.

二级参考文献1

1李林,卢显良.一种基于切割映射的规则冲突消除算法[J].电子学报,2008,36(2):408-412. 被引量：4

共引文献1

1罗功银,余铮.基于安全配置督查的状态防火墙设计与实现[J].计算机与数字工程,2016,44(5):906-911. 被引量：2

同被引文献23

1李林,卢显良,李泽平,聂晓文,彭永祥,李梁.一种适用于Diverse Firewall Design的规则集比较算法[J].四川大学学报（工程科学版）,2009,41(5):160-164. 被引量：2
2汤昂昂,陈永波,姬东鸿.一种分布式防火墙规则有效性检测算法[J].微电子学与计算机,2015,32(2):5-9. 被引量：1
3王卫平,陈文惠,朱卫未,陈华平,杨杰.分布式防火墙策略配置错误的分析与检测[J].中国科学院研究生院学报,2007,24(2):257-265. 被引量：4
4Liu A X, Gouda M G. Diverse firewall design[J]. Par- allel and Distributed Systems, IEEE Transactions on, 2008,19(9) : 1237-1251.
5Liu A X, Gouda M G. Complete redundancy removal for packet classifiers in tcarns[J]. Parallel and Distributed Systems, IEEE Transactions on, 2010,21(4) : 424-437.
6Liu A X. Firewall policy change-impact analysis[J]. ACM Transactions on Internet Technology (TOIT), 2012,11(4) : 15.
7Salah K, Qahtan A. Implementation and experimental performance evaluation of a hybrid interrupt-handling scheme[J]. Computer Communications, 2009,32 (1) : 179-188.
8Zhang J, Li T. Based on the Queuing Model of CAN Bus Simulation and Application[C]//Proceedings of The Eighth International Conference on Bio-Inspired Computing.- Theories and Applications (BIC-TA), 2013,2013 : 631-639.
9Chen F, Liu A X, Hwang J, et al. First step towards automatic correction of firewall policy faults[J]. ACM Transactions on Autonomous and Adaptive Systems (TAlkS), 2012, ? (2) : 27.
10Launay A. High level firewall language[J/OL]. 2012- 10-28. http://www, hill. rog, 2003.

引证文献5

1刘成.LINUX环境下的防火墙网络安全设计与实现探讨[J].网络安全技术与应用,2016(1):71-71. 被引量：1
2罗功银,余铮.基于安全配置督查的状态防火墙设计与实现[J].计算机与数字工程,2016,44(5):906-911. 被引量：2
3杭同喜.浅谈计算机网络安全及防火墙技术[J].电脑知识与技术,2016,0(6):54-55. 被引量：1
4崔玉礼.基于认知网络入侵防御系统的分析与构建[J].山东农业工程学院学报,2016,33(8):148-149. 被引量：3
5刘少博,王菲.计算机网络安全应用防火墙技术作用的思考[J].计算机产品与流通,2019,0(8):41-41.

二级引证文献7

1曾柯.关于防火墙技术在计算机安全构建中的应用研究[J].数码世界,2016,0(10):18-19.
2陈志雄.基于入侵防御的计算机网络安全系统分析[J].数字技术与应用,2017,35(2):227-227. 被引量：3
3张奇.基于LINUX的防火墙网络安全设计与实现[J].数码世界,2017,0(7):180-180.
4王淑静,杨晓明.windows平台的个人防火墙设计研究[J].数字技术与应用,2018,36(4):180-180. 被引量：1
5刘嘉,黄馨漪,和志成.基于统计规则匹配的防火墙优化方案设计[J].电子设计工程,2019,27(23):135-138.
6周路明,郑明才.基于深度学习的网络入侵防御技术研究[J].微型电脑应用,2020,36(11):93-97. 被引量：5
7高蕾,王声柱,李虹江,虞鸿基,赵黎明.地铁网络安全管理的有效性探究[J].智能城市,2022,8(4):59-61. 被引量：1

1罗功银,余铮.基于安全配置督查的状态防火墙设计与实现[J].计算机与数字工程,2016,44(5):906-911. 被引量：2
2何国雄.Netfilter／iptables状态防火墙探析[J].网络运维与管理,2015,0(8):91-95.
3刘铭.防火墙的现在与未来[J].硅谷,2013,6(1):14-15.
4刘琦,陈云芳,张伟.软件定义网络下状态防火墙的设计与实现[J].信息网络安全,2015(11):47-52. 被引量：2
5杨劲.状态防火墙受攻击导致状态表溢出故障的解决[J].重庆大学学报（自然科学版）,2004,27(6):13-16.
6张开宇,陆松年.基于改进决策树的有状态防火墙模型[J].信息安全与通信保密,2010,7(2):82-83.
7刘朝霞,王相林.新型防火墙设计及选购[J].计算机安全,2005(5):33-35. 被引量：3
8龚震.新一代防火墙技术略析[J].信息与电脑（理论版）,2012(1):9-9.
9陈语林,梁建武,周诚.网络安全问题的若干探讨及其解决策略[J].长沙铁道学院学报,2002,20(3):108-112. 被引量：6
10杜传震,田铭,兰巨龙.基于后缀摘要的可选下一跳转发信息表聚合方法[J].计算机应用研究,2014,31(1):261-265.

湖南大学学报（自然科学版）

2014年第10期

浏览历史

内容加载中请稍等...

一种基于SFDD的状态防火墙规则集比对方法被引量：5

参考文献9

二级参考文献1

共引文献1

同被引文献23

引证文献5

二级引证文献7

相关作者

相关机构

相关主题

浏览历史

一种基于SFDD的状态防火墙规则集比对方法 被引量：5

参考文献9

二级参考文献1

共引文献1

同被引文献23

引证文献5

二级引证文献7

相关作者

相关机构

相关主题

浏览历史

一种基于SFDD的状态防火墙规则集比对方法被引量：5