OALib Journal期刊
ISSN: 2333-9721
费用：99美元

投递稿件

查看量	下载量

相关文章
更多...

北京邮电大学学报 2006

基于元组空间搜索的规则集冲突检测算法

DOI: 10.13190/jbupt.200605.111.lil, PP. 111-114

李,林,卢显良

Keywords: 规则冲突,元组空间搜索,安全漏洞

Full-Text Cite this paper Add to My Lib

Abstract:

当添加防火墙规则时，新规则可能会与已有规则发生冲突，造成潜在的安全漏洞。要避免此漏洞产生，管理员必须正确地确定新规则插入的位置，找出与新规则相冲突的所有规则。目前冲突检测算法时间复杂度为O(dN)，效率低下，为此提出了一种基于元组空间搜索的规则集冲突检测算法。该算法不仅能找出与新规则相冲突的所有规则，且时间复杂度降为O(㏒N+N/w)，可有效帮助管理员正确确定新规则插入位置，避免了漏洞的产生。

References

[1]	Al-Shaer E, Hamed H. Firewall Policy Advisor for Anomaly Detection and Rule Editing[ J ]. IEEE Integrated Management，2003, 22(4): 34-46.
[2]	.Hari B, Suri S.,.Parulkar G. Detecting and Resolving Packet Filter Conflicts[C]// Proceedings of Policy’2001 Workshop， Israel:Tel Aviv, 2001.1203-1212
[3]	.Mayer A,.Wool A , Ziskind E.. Fang: A Firewall Analysis Engine[C]// Proceedings of IEEE Symposium on Security and Privacy.Washington:IEEE Computer Society 1997.177-187.
[4]	黄卿，王文东.用SUH算法实现高速流分类[J].北京邮电大学学报,2003,26(4):69-73.
[5]	Huang Qing, Wang Wendong. Fast Flow Classification Using Split United Hierarchy [J]. Journal of Beijing University of Posts and Telecommunications, 2003, 26(4): 69-73.
[6]	杨放春.下一代网络中的关键技术[J].北京邮电大学学报，2003,26(1):1-8.
[7]	Yang Fangchun. Key Technologies Towards Next Generation of Network [J]. Journal of Beijing University of Posts and Telecommunications, 2003, 26(1):1-8

Full-Text

Contact Us

service@oalib.com

QQ:3279437679

WhatsApp +8615387084133