一種基于SFDD的狀態(tài)防火墻規(guī)則集比對方法

秦拯+厲怡君+歐露

摘要：狀態(tài)防火墻是一種新型防火墻，而傳統(tǒng)防火墻決策圖（FDD）構(gòu)造算法并不適用于狀態(tài)防火墻的規(guī)則集比對.本文在FDD基礎上，提出一種狀態(tài)防火墻決策圖（SFDD）構(gòu)造算法，將規(guī)則集轉(zhuǎn)化成圖形化的等價的SFDD，用于狀態(tài)防火墻規(guī)則集比對.理論分析和仿真實驗結(jié)果表明，利用SFDD構(gòu)造算法進行比對，能有效檢測出規(guī)則集之間的全部不同點；當狀態(tài)防火墻的狀態(tài)部分規(guī)則和無狀態(tài)部分規(guī)則條目數(shù)量均達到3 000時，比對過程所耗費的平均時間不超過2 s.

關鍵詞：網(wǎng)絡安全；防火墻規(guī)則；訪問控制

摘要：狀態(tài)防火墻是一種新型防火墻，而傳統(tǒng)防火墻決策圖（FDD）構(gòu)造算法并不適用于狀態(tài)防火墻的規(guī)則集比對.本文在FDD基礎上，提出一種狀態(tài)防火墻決策圖（SFDD）構(gòu)造算法，將規(guī)則集轉(zhuǎn)化成圖形化的等價的SFDD，用于狀態(tài)防火墻規(guī)則集比對.理論分析和仿真實驗結(jié)果表明，利用SFDD構(gòu)造算法進行比對，能有效檢測出規(guī)則集之間的全部不同點；當狀態(tài)防火墻的狀態(tài)部分規(guī)則和無狀態(tài)部分規(guī)則條目數(shù)量均達到3 000時，比對過程所耗費的平均時間不超過2 s.

關鍵詞：網(wǎng)絡安全；防火墻規(guī)則；訪問控制

摘要：狀態(tài)防火墻是一種新型防火墻，而傳統(tǒng)防火墻決策圖（FDD）構(gòu)造算法并不適用于狀態(tài)防火墻的規(guī)則集比對.本文在FDD基礎上，提出一種狀態(tài)防火墻決策圖（SFDD）構(gòu)造算法，將規(guī)則集轉(zhuǎn)化成圖形化的等價的SFDD，用于狀態(tài)防火墻規(guī)則集比對.理論分析和仿真實驗結(jié)果表明，利用SFDD構(gòu)造算法進行比對，能有效檢測出規(guī)則集之間的全部不同點；當狀態(tài)防火墻的狀態(tài)部分規(guī)則和無狀態(tài)部分規(guī)則條目數(shù)量均達到3 000時，比對過程所耗費的平均時間不超過2 s.

關鍵詞：網(wǎng)絡安全；防火墻規(guī)則；訪問控制