会议专题

一种基于MapReduce的防火墙策略冲突并行化检测及消解模型

查看全文→
  防火墙在网络安全中起到很重要的作用,其中防火墙策略中的规则决定了网络数据包“允许”或者“拒绝”进出网络。对于大型网络来说,由于规则太多管理者很难保证其中不出现冲突,因此策略中冲突的检测及解决成为了保证网络安全的重要方面。本文提出了一种并行化方法的防火墙策略冲突检测解决算法,对于由基于规则的分段技术得到的片段进行简单的排序,并转化成规则形式来代替原来的规则进行数据包的过滤,由于片段间两两不相交且匹配的包只执行一种动作,从而消除了冲突。

防火墙 规则冲突 并行检测 建模分析

Qi Xiao 肖淇 Zhuo Tang 唐卓 Yunchuan Qin 秦云川

School of Information Science and Engineering,Hunan University,Changsha 410082,Hunan,China 湖南大学 信息科学与工程学院,湖南 长沙 410082

国内会议

2012全国高性能计算学术年会

张家界

中文

1-8

2012-10-29(万方平台首次上网日期,不代表论文的发表时间)