本论文是一篇关于规则方面毕业论文范文,关于防火墙规则间的冲突检测与消解技术的与相关大学毕业论文范文。免费优秀的关于规则及冲突及防火墙方面论文范文资料,适合规则论文写作的大学硕士及本科毕业论文开题报告范文和学术职称论文参考文献下载。
摘 要:该文对防火墙规则集中的可能存在的冲突进行了讨论,对不同类型的规则冲突作了分类定义,在此基础上编写设计了规则冲突检测算法程序;对防火墙规则间的泛化冲突,交互冲突的消解技术作了一定的分析讨论,并给出了具体解决方案.
关 键 词:防火墙;网络安全;规则;冲突检测;冲突消解
中图分类号:TP393文献标识码:A文章编号:1009-3044(2014)05-0913-04
AnalysisandDiscussionontheConflictDetectionandResolutionTechniqueofFirewallRules
GONGDing
Abstract:Discussedtheconflictamongtherulesoffirewall,madethedefinitionofdifferenttypesofconflictofrules,designedconflictdetectionalgorithmofrules.Discussedresolutiontechniqueofgeneralizationconflict,interactiveconflictofrules,andgivedspecificsolutions.
Keywords:firewall;worksecurity;rule;conflictdetection;conflictresolution
随着计算机网络技术的发展,数据信息安全日益引起人们的重视,防火墙是连接内外网络,保证数据信息安全的重要设备[1].网管在对防火墙规则策略进行配置时,需要注意规则间的关系与顺序,以确保配置规则集安全语义的正确性[2].随着局域网规模的扩大,防火墙配置规则也越来越多,增大了规则间冲突的可能性,网管对其规则集进行再编辑与管理的难度也随之增加[3].检测防火墙规则集中存在的冲突及解决规则冲突问题成为当前研究的一个重要课题,该文对防火墙规则间冲突进行分析讨论,编写了冲突检测算法程序,并对冲突消解技术做了一定的探讨,在网络安全管理方面有着一定的应用与参考价值.
1防火墙配置规则集的冲突检测
在对防火墙的规则集进行配置的过程中,随着规则数目的增加,会导致规则间出现冲突,这样会影响网络的安全语义[4].该文首先分类定义了规则间可能存在的冲突类型,然后据此编写了冲突检测算法的相关程序,以及时发现规则集的冲突问题.
1.1规则冲突的类型判定
防火墙配置中有些配置规则间的冲突会导致严重的错误,这些规则必须作修改,排除错误;有些规则间的冲突不是严重的错误,只需警告引起注意就可以了[5],对防火墙规则间存在的冲突进行的归类定义如下所示:
定义1:若前面规则的各个域与这条规则相应的域都是包含关系,且这两条规则的动作域是不同的,那么就该规则被前条规则覆盖,配置规则之间发生了覆盖冲突.
规则间的覆盖冲突会导致一些规则起不到作用,影响防火墙策略的安全语义,这是比
13888888888
点击咨询 