發(fā)布時間：2018-01-26 17:33

  本文關(guān)鍵詞： 多層防火墻 防火墻規(guī)則 異常檢測 訪問控制列表審計(jì)　出處：《計(jì)算機(jī)應(yīng)用》2017年01期 　論文類型：期刊論文

【摘要】：針對多層防火墻中的訪問控制列表(ACL)策略審計(jì)問題,基于時間分析了單個防火墻間及多層防火墻間的策略異常,并根據(jù)防火墻之間的拓?fù)浣Y(jié)構(gòu)提出了一種基于樹結(jié)構(gòu)的回溯異常檢測算法(ADBA)。首先,解析各個防火墻ACL策略,統(tǒng)一數(shù)據(jù)格式到數(shù)據(jù)庫;然后,根據(jù)防火墻間的拓?fù)浣�立樹狀結(jié)構(gòu)并檢測單個防火墻內(nèi)的策略異常;最后,ADBA利用數(shù)據(jù)庫中的數(shù)據(jù)與樹結(jié)構(gòu)進(jìn)行異常檢測并記錄異常策略。實(shí)驗(yàn)結(jié)果表明,ADBA與基于半同構(gòu)標(biāo)記防火墻決策圖(SMFDD)算法相比,ADBA的檢測時間比SMFDD算法減少了28.01%,同時參考時間因素相比SMFDD算法,ADBA能夠減少異常檢測的誤判。故ADBA能有效實(shí)施于多層防火墻的ACL策略審計(jì),提高異常檢測的精確性并減少異常檢測時間。
[Abstract]:According to the multi-layer firewall access control list (ACL) audit strategy, time analysis of single and multi-layer firewall firewall strategy between abnormal based on topological structure and according to the firewall between a tree structure anomaly detection algorithm based on Backtracking (ADBA). First of all, resolve the various ACL firewall strategy, unified data format to the database; then, based on the topology of the firewall between the tree structure and establish the strategy of detecting single firewall anomaly; finally, using the ADBA data and the tree structure in the database for anomaly detection and record abnormal strategy. The experimental results show that ADBA and firewall decision diagrams based on semi isomorphic marker (SMFDD) algorithm, the detection time of ADBA 28.01% less than the SMFDD algorithm, and the reference time factors compared to SMFDD algorithm, ADBA can reduce the abnormal detection of misjudgment. So ADBA can effectively implement in multilayer The ACL policy audit of the firewall improves the accuracy of the exception detection and reduces the abnormal detection time.

【作者單位】： 國家電網(wǎng)安徽省電力公司;中國科學(xué)技術(shù)大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院;
【基金】：國家自然科學(xué)基金資助項(xiàng)目(61672485,61379130)~~
【分類號】：TP393.08
【正文快照】： 0引言 防火墻作為企業(yè)的網(wǎng)絡(luò)基石,它是連接著內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的網(wǎng)絡(luò)安全系統(tǒng),其中最重要的管理任務(wù)是配置正確的防火墻和安全規(guī)則[1]。然而由于防火墻的訪問控制列表(Access Control List,ACL)策略可能包含大量的規(guī)則,規(guī)則間可能存在沖突導(dǎo)致規(guī)則的順序敏感性,即對同

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 吳慶祥;李盛蘭;;訪問控制列表應(yīng)用策略探索[J];企業(yè)家天地;2009年12期

2 宋玲;;基于時間的訪問控制列表的應(yīng)用研究[J];考試周刊;2010年39期

3 閆濤,董梅;訪問控制列表空間的擴(kuò)充[J];平頂山工學(xué)院學(xué)報(bào);2003年03期

4 周星,汪國安,張震;網(wǎng)絡(luò)層訪問控制列表的應(yīng)用[J];河南大學(xué)學(xué)報(bào)(自然科學(xué)版);2004年03期

5 張良,蔣外文;聯(lián)合使用自反與時間訪問控制列表實(shí)現(xiàn)公司級網(wǎng)絡(luò)控制[J];長沙鐵道學(xué)院學(xué)報(bào)(社會科學(xué)版);2004年04期

6 溫衛(wèi);;訪問控制列表配置分析[J];計(jì)算機(jī)安全;2007年06期

7 王建峰;;訪問控制列表的應(yīng)用與研究[J];咸寧學(xué)院學(xué)報(bào);2007年06期

8 白帆;羅進(jìn)文;王U，

本文編號：1466187