一种针对规则冲突的规则集语义比较算法
应用DFD(Diverse Firewall Design)方法进行防火墙规则集设计时,需使用规则集语义比较算法,判断多个规则集是否语义一致。规则冲突是导致规则集语义不一致的主要原因。因此,需要研究针对规则冲突的规则集语义比较算法。而现有算法时空复杂度较高,性能低下。文中提出了1种基于关键数据包选取映射的规则集语义比较算法(KPCM)。KPCM算法针对规则冲突选取关键数据包,并通过比较这些数据包在不同规则集中的处理动作,判断这些规则集是否语义一致。理论分析和测试表明,KPCM算法时空性能均优于现有算法。
规则冲突 规则集语义比较 关键数据包 防火墙 规则集正确性
李林 卢显良 徐海湄 李泽平 李梁
电子科技大学计算机科学与工程学院,四川 成都 610054
国内会议
青岛
中文
104-106
2008-10-27(万方平台首次上网日期,不代表论文的发表时间)