防火墙规则间包含关系的解析方法
针对防火墙规则集中规则间的相互关系难以把握,从而导致防火墙无法正确地过滤数据包的问题,提出了一种基于集合理论的规则间包含关系的解析方法.该方法在不考虑规则动作的情况下,基于集合理论的包含关系来解析和分类规则之间的关系,简化了分析规则间相互关系的过程.并且使用高效的函数式编程语言Haskell实现了所提出的方法,整体代码简洁、易于维护和扩展.实验结果表明,对于中小规模的防火墙规则集,能够快速而有效地解析规则间的包含关系,并且能够为后续的规则间的异常检测提供重要的依据.
防火墙 规则集 集合理论 包含关系 网络安全
殷奕 汪芸
东南大学计算机科学与工程学院,南京211189;南京师范大学计算机科学与技术学院,南京210023 东南大学计算机科学与工程学院,南京211189
国内会议
兰州
中文
3083-3086,3101
2015-08-10(万方平台首次上网日期,不代表论文的发表时间)