-
题名基于时间的多层防火墙访问控制列表策略审计方案
被引量:8
- 1
-
-
作者
王旭东
陈清萍
李文
张信明
-
机构
国家电网安徽省电力公司
中国科学技术大学计算机科学与技术学院
-
出处
《计算机应用》
CSCD
北大核心
2017年第1期212-216,共5页
-
基金
国家自然科学基金资助项目(61672485
61379130)~~
-
文摘
针对多层防火墙中的访问控制列表(ACL)策略审计问题,基于时间分析了单个防火墙间及多层防火墙间的策略异常,并根据防火墙之间的拓扑结构提出了一种基于树结构的回溯异常检测算法(ADBA)。首先,解析各个防火墙ACL策略,统一数据格式到数据库;然后,根据防火墙间的拓扑建立树状结构并检测单个防火墙内的策略异常;最后,ADBA利用数据库中的数据与树结构进行异常检测并记录异常策略。实验结果表明,ADBA与基于半同构标记防火墙决策图(SMFDD)算法相比,ADBA的检测时间比SMFDD算法减少了28.01%,同时参考时间因素相比SMFDD算法,ADBA能够减少异常检测的误判。故ADBA能有效实施于多层防火墙的ACL策略审计,提高异常检测的精确性并减少异常检测时间。
-
关键词
多层防火墙
防火墙规则
异常检测
访问控制列表审计
-
Keywords
multi-layer firewall
firewall rule
anomaly detection
Access Control List (ACL) audit
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名地区供电网调度实时数据网络安全分析及对策
被引量:31
- 2
-
-
作者
周士跃
王劲松
金小达
-
机构
江苏省盐城供电公司电网调度通信中心
-
出处
《电网技术》
EI
CSCD
北大核心
2003年第10期52-55,共4页
-
文摘
随着信息技术和网络技术在电力生产中的应用,在变电站与调度自动化系统间传输数据已经实现,同时调度自动化系统与电力生产中其它系统间也进行了互联,因此调度实时系统和变电站计算机网络的安全问题也越来越引起人们的关注。文中结合盐城电网的实际情况,提出了相应的系统安全策略和信息安全策略,重点介绍了调度主站系统和变电站的网络安全技术:防火墙技术、多层次防护策略、入侵检测系统。
-
关键词
地区供电网
调度自动化系统
实时数据网络
网络安全
电力通信网络
电力系统
-
Keywords
Dispatching automation system
Substation automation system
Network security
multi-layer protection strategy
firewall
Intrusion detective system
-
分类号
TM734
[电气工程—电力系统及自动化]
TN915.853
[电子电信—通信与信息系统]
-