-
题名一种防火墙规则冲突检测方法研究
被引量:2
- 1
-
-
作者
陈思思
杨进
李涛
-
机构
四川大学计算机学院
四川大学计算机网络与安全研究所
-
出处
《信息网络安全》
CSCD
北大核心
2018年第10期78-84,共7页
-
基金
国家重点研发计划[2016yfb0800604
2016yfb0800605]
+1 种基金
国家自然科学基金[61572334
U1736212]
-
文摘
防火墙是保证网络安全的重要技术之一,然而目前云环境下的防火墙,其网络流量处理通常达到万兆级。而万兆防火墙的产生,防火墙规则集的日益增大和规则间的相互冲突,严重影响了防火墙性能。主流的规则冲突检测方法主要是基于对原始规则集的检测,其方法无法实现多条规则之间的检测,且无法准确找出冲突范围。文章提出一种基于有效规则集的防火墙规则冲突检测方法,该方法对基于状态变迁的冲突检测方法进行改进,通过集合运算生成防火墙规则的有效规则集,把对原始规则集中规则的检测转变为对有效规则集中规则的检测。该方法优化检测流程,实现多条规则的冲突检测,准确找出冲突范围以提供消除方案。实验结果表明,在原始规则集存在一定冗余规则的情况下提高了检测效率。
-
关键词
防火墙规则
冲突检测
状态变迁
性能优化
-
Keywords
firewall rules
anomalies detection
state transition
performance optimiztion
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
