RUS  ENG ЖУРНАЛЫ   ПЕРСОНАЛИИ   ОРГАНИЗАЦИИ   КОНФЕРЕНЦИИ   СЕМИНАРЫ   ВИДЕОТЕКА   ПАКЕТ AMSBIB
Общая информация
Последний выпуск
Архив
Импакт-фактор

Поиск публикаций
Поиск ссылок

RSS
Последний выпуск
Текущие выпуски
Архивные выпуски
Что такое RSS



Модел. и анализ информ. систем:
Год:
Том:
Выпуск:
Страница:
Найти






Персональный вход:
Логин:
Пароль:
Запомнить пароль
Войти
Забыли пароль?
Регистрация


Модел. и анализ информ. систем, 2018, том 25, номер 3, страницы 251–256 (Mi mais625)  

Программно-конфигурируемые сети

A new approach for detecting and resolving anomalies in security policy of the external firewall module of the floodlight SDN controller

[Новый подход к обнаружению и устранению аномалий в политике безопасности внешнего модуля межсетевого экрана контроллера ПКС Floodlight]

S. V. Morzhova, M. A. Nikitinskiyb

a P.G. Demidov Yaroslavl State University, 14 Sovetskaya str., Yaroslavl 150003, Russia
b A-Real Group, Energiya-Info Inc., 144 Soyuznaya str., Yaroslavl, 150008, Russia

Аннотация: Авторы рассматривают разработанное сетевое приложение PreFirewall для контроллера программно-конфигурируемой сети (ПКС) Floodlight. Данное сетевое приложение осуществляет фильтрацию устанавливаемых правил в модуль ядра firewall контроллера Floodlight с целью недопущения возникновения аномалий между устанавливаемыми правилами. Разработанное сетевое приложение PreFirewall прошло ряд тестов. В результате проведенного нагрузочного тестирования было установлено, что время добавления новых правил, при использовании PreFirewall, серьезно возрастает с ростом количества ранее обработанных правил. Анализ сетевого приложения PreFirewall показал, что при добавлении правила (самая частая операция), в худшем случае необходимо произвести его сравнение со всеми существующими правилами, которые хранятся в виде двумерного массива. Таким образом, операция добавления нового правила является наиболее трудоемкой и сильнее всего влияет на производительность сетевого приложения, что приводит к возрастанию времени его отклика. Одним из возможных путей решения данной проблемы является выбор такой структуры данных, используемой для хранения правил, в которой операция добавления нового правила была бы простой. В качестве такой структуры предлагается использование дерева, каждая вершина которого содержит всевозможные значения полей в устанавливаемых правилах. Данный подход обеспечивает константную сложность операции добавления нового правила и, следовательно, решает проблему производительности сетевого приложения PreFirewall. Статья публикуется в авторской редакции.

Ключевые слова: межсетевой экран, Floodlight, хеш-таблица, сетевой контроллер, дерево правил, PreFirewall, разрешение возникающих аномалий, ПКС, программно-конфигурируемая сеть.

Финансовая поддержка Номер гранта
Российский фонд фундаментальных исследований 16-07-01103_а
Работа выполнена при финансовой поддержке РФФИ, проект № 16-07-01103_а.


DOI: https://doi.org/10.18255/1818-1015-2018-3-251-256

Полный текст: PDF файл (549 kB)
Список литературы: PDF файл   HTML файл

Реферативные базы данных:

Тип публикации: Статья
УДК: 004.415.25
Поступила в редакцию: 26.12.2017
Язык публикации: английский

Образец цитирования: S. V. Morzhov, M. A. Nikitinskiy, “A new approach for detecting and resolving anomalies in security policy of the external firewall module of the floodlight SDN controller”, Модел. и анализ информ. систем, 25:3 (2018), 251–256

Цитирование в формате AMSBIB
\RBibitem{MorNik18}
\by S.~V.~Morzhov, M.~A.~Nikitinskiy
\paper A new approach for detecting and resolving anomalies in security policy of the external firewall module of the floodlight SDN controller
\jour Модел. и анализ информ. систем
\yr 2018
\vol 25
\issue 3
\pages 251--256
\mathnet{http://mi.mathnet.ru/mais625}
\crossref{https://doi.org/10.18255/1818-1015-2018-3-251-256}
\elib{http://elibrary.ru/item.asp?id=35144407}


Образцы ссылок на эту страницу:
  • http://mi.mathnet.ru/mais625
  • http://mi.mathnet.ru/rus/mais/v25/i3/p251

    ОТПРАВИТЬ: VKontakte.ru FaceBook Twitter Mail.ru Livejournal Memori.ru


    Citing articles on Google Scholar: Russian citations, English citations
    Related articles on Google Scholar: Russian articles, English articles
  • Моделирование и анализ информационных систем
    Просмотров:
    Эта страница:59
    Полный текст:30
    Литература:5
     
    Обратная связь:
     Пользовательское соглашение  Регистрация  Логотипы © Математический институт им. В. А. Стеклова РАН, 2019