基于RPC模型的访问控制策略压缩算法

AN ALGORITHM OF ACCESS CONTROL POLICY COMPRESSION BASED ON RPC MODEL

下载PDF

导出

摘要访问控制列表(ACL)提供了对网络设备接口的一种基本访问控制,是维护网络系统安全的重要手段之一。随着网络应用的日益增多,ACL条目也随之增加,使得管理ACL更加困难,降低了网络设备的转发性能。因此对ACL进行压缩显得尤为重要,但该问题已被证明是NP难。针对ACL压缩问题,提出基于矩阵映射和构建独立单元空间集的方法,将其转换为直线多边形的矩形覆盖问题。分析表明该问题的求解近似度可以突破O(logn),为ACL压缩问题的求解提供了新的思路。 Access control list （ACL） provides a basic access control on network device interfaces, and is one of the important means to maintain the security of network systems. However, ACL items have been growing along with the increase of network applications, while increasing the difficulty in ACL management, this also degrades the forwarding performance of network devices as well. Therefore to compress ACL is particularly important, but this problem has been proved to be NP-hard. Aiming at ACL compression problem, the paper proposes an approach based on mapping matrix and constructing independent unit space set to transform the problem into a problem of rectilinear polygon rectangle cover. Analysis shows that the approximation degree of the solution to the problem can break O （logn）, this offers a new thought for solving ACL compression problem.

作者程玉柱易月娥

机构地区长沙民政职业技术学院软件学院

出处《计算机应用与软件》 CSCD 2016年第2期330-333,共4页 Computer Applications and Software

基金湖南省教育厅科技项目(13C1049)

关键词访问控制列表网络安全规则压缩 RPC 矩形覆盖 ACL Network security Rule compression Rectilinear polygon cover （RPC） Rectangle cover

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献13

1曾旷怡,杨家海.访问控制列表的优化问题[J].软件学报,2007,18(4):978-986. 被引量：11
2Rottenstreich O, Cohen R, Raz D, et al. Exact worst case TCAM rule expansion[ J ]. IEEE Transactions on Computers, 2013,62 ( 6 ) : 1127 - 1140.
3Meiners C R,Liu A X,Torng E. Bit Weaving:A non-prefix approach to compressing packet classifiers in TCAMs [ J ]. IEEE Trans on Networ- king,2012,20(2) :488 -500.
4Applegate D A, Calinescu G, Johnson D S, et al. Compressing rectiline- ar pictures and minimizing access control lists [ C ]//Pine. of the eigh- teenth annual ACM-SIAM symposium on Discrete algorithms, 2007: 1066 - 1075.
5Suri S, Sandholm T, Warkhede P. Compressing two-dimensional routing tables[ J]. Algorithmiea,2003,35 (4) :287 - 300.
6Liu A X, Torng E, Meiners C. Firewall Compressor: An algorithm for minimizing firewall policies [ C ]//Proc. of the 1EEE INFOCOM, April2008. Phoenix, AZ,2008 : 176 - 180.
7Daly J, Liu A X, Torng E. A difference resolution approach to compress- ing access control lists [ C ]//Proc. of the IEEE INFOCOM, April 2013:2040 - 2048.
8Cheng Y,Wang W,Min G,et al. A new approach to designing firewall based on multidimensional matrix [ J ]. Concurrency and Computation: Practice and Experience,2013,11 (27) : 1 - 14.
9Hu H, Ahn G J, Kulkarni K. Detecting and resolving firewall policy a- nomalies[ J]. IEEE Transactions on Dependable and Secure Compu- ting,2012,9(3) :318 -331.
10O' rourke J, Supowit K. Some NP-hard polygon decomposition problems [ J ]. 1EEE Transactions on Information Theory, 1983,29 (2) : 181 - 190.

二级参考文献8

1Xu K,Xu MW,Wu JP,Wu J.Survey on routing lookup algorithms.Journal of Software,2002,13(1):43-50 (in Chinese with English abstract).http://www.jos.org.cn/1000-9825/13/43.pdf
2Zhou W,Meinel C.Implement role based access control with attribute certificates.In:Proc of the ICAC T2004.IEEE Press,2004.536-541.http://citeseer.ist.psu.edu/702966.html
3Colton A.Cisco IOS for IP Routing.3rd ed.,Rocket Science Press,Inc.,2003.
4Hari A,Suri S,Parulkar G.Detecting and resolving packet filter conflicts.In:Proc.of the INFOCOM 2000.Tel Aviv:IEEE Press,2000.1203-1212.http://www.microolap.com/downloads/files/pssdk/literature/hari00detecting.pdf
5Cisco.User guide for ACL manager,software release 1.5.2003.233-242.http://www.cisco.com/en/US/products/sw/cscowork/ ps402/products_user_guide_chapter09186a008017addf.html
6Bukhatwa F,Patel A.Effects of ordered access lists in firewalls.In:Michael L,ed.Proc.of the IADIS WWW/Internet 2003,ICWI 2003.Algarve:IADIS Press,2003.257-264.http://www.sigmod.org/dblp/db/conf/iadis/icwi2003.html
7Grout V,McGinn J.Optimization of policy-based internet routing using access control lists.In:Proc.of the IFIP/IEEE Int'l Symp.on Integrated Network Management (IM 2005).Nice:IEEE Press,2005.http://www.newi.ac.uk/groutv/Papers/IEEE_IM_ACLs.pdf
8Grout V,McGinn J,Davies J.Reducing processing latency in network packet filters.In:Proc.of the 5th Int'l Network Conf.(INC 2005).Samos Island,2005.3-10.http://www.newi.ac.uk/groutv/Papers/RPLinNPF.pdf

共引文献10

1徐金芳,张永胜,隆坤.XACML中策略/规则组合算法优化[J].微计算机信息,2009,25(15):230-232. 被引量：1
2潘文婵,章韵.路由器访问控制列表在网络安全中的应用[J].计算机技术与发展,2010,20(8):159-162. 被引量：12
3李清平.动态访问控制列表在企业网中的实现[J].计算技术与自动化,2011,30(1):133-137. 被引量：1
4孟莉.基于交换机技术构建局域网的安全策略[J].网络安全技术与应用,2011(6):21-22. 被引量：8
5刘小园,衣扬.基于ACL的高校校园网络安全管理探析[J].电脑开发与应用,2013,26(4):15-17. 被引量：2
6李征.访问控制列表在网络优化中的应用[J].清华大学学报（自然科学版）,2013,53(8):1110-1113. 被引量：7
7刘小园.访问控制列表在网络优化中的应用[J].软件工程师,2014(6):29-30. 被引量：2
8梅峥,路轶,李西太,王恒,厉启鹏,郭亮.电网调控系统广域服务访问及管理方法[J].电力系统自动化,2017,41(19):74-81. 被引量：7
9韩国龙,王伟,盛红雷.防火墙策略梳理与优化方法研究[J].电力信息与通信技术,2018,16(6):31-35. 被引量：6
10席孝强,兰巨龙,孙鹏浩,江逸茗,刘博.一种保持OpenFlow功能完整性的TCAM流表压缩模型[J].计算机应用研究,2018,35(5):1464-1469. 被引量：2

1张宿新.利用数字微波扩展局域网[J].电力系统通信,2001,22(12):41-43.
2赵锋,卢锡城,朱珂.实时操作系统VxWorks下的路由器驱动程序设计[J].计算机工程,2003,29(5):108-109.
3钱昆.高能Pentium处理器的体系结构[J].微型机与应用,1996,15(10):24-24.
4陶小玲,张恒锋,杨丰玉,刘琳岚.EJB组件的单元测试方法研究与实现[J].计算机系统应用,2009,18(7):195-198.
5刘斌,闻辉.利用高分辨率遥感影像进行国界勘测的应用研究[J].测绘技术装备,2009,11(3):12-13. 被引量：2
6黄颖辉,张建生,黄勋.基于OPC技术的ifix与WinAC的互连[J].通信技术,2009,42(11):227-229.
7邓盛满.基于RPC模型的ZY-3正射纠正研究[J].测绘与空间地理信息,2014,37(3):204-206. 被引量：7
8李海涛,杨波,尹晓玲,王兴祖,姚孔.基于设计结构矩阵和着色Petri网的产品设计过程建模与仿真[J].中国机械工程,2014,25(1):108-117. 被引量：4
9闵联营,邓婷.μClinux下网络设备驱动程序开发[J].武汉理工大学学报（交通科学与工程版）,2007,31(3):514-517. 被引量：1
10范然,金小刚.大规模点云选择及精简[J].图学学报,2013,34(3):12-19. 被引量：6

计算机应用与软件

2016年第2期

浏览历史

内容加载中请稍等...

基于RPC模型的访问控制策略压缩算法

参考文献13

二级参考文献8

共引文献10

相关作者

相关机构

相关主题

浏览历史