Моделирование и анализ информационных систем
RUS  ENG    ЖУРНАЛЫ   ПЕРСОНАЛИИ   ОРГАНИЗАЦИИ   КОНФЕРЕНЦИИ   СЕМИНАРЫ   ВИДЕОТЕКА   ПАКЕТ AMSBIB  
Общая информация
Последний выпуск
Архив
Импакт-фактор

Поиск публикаций
Поиск ссылок

RSS
Последний выпуск
Текущие выпуски
Архивные выпуски
Что такое RSS



Модел. и анализ информ. систем:
Год:
Том:
Выпуск:
Страница:
Найти






Персональный вход:
Логин:
Пароль:
Запомнить пароль
Войти
Забыли пароль?
Регистрация


Модел. и анализ информ. систем, 2019, том 26, номер 1, страницы 75–89 (Mi mais665)  

Компьютерные сети и коммуникации

Эффективный алгоритм разрешения коллизий в правилах политики безопасности

С. В. Моржовa, В. А. Соколовb

a Ярославский государственный университет им. П.Г. Демидова, ул. Советская, 14, Ярославль, 150003, Россия
b НОМЦ Центр интегрируемых систем, Ярославский государственный университет им. П.Г. Демидова, ул. Советская, 14, Ярославль, 150003, Россия

Аннотация: Межсетевой экран является основным классическим инструментом для контроля и управления сетевым трафиком в локальной сети. Его задача — сравнивать проходящий через него сетевой трафик с установленными правилами безопасности. Эти правила, которые часто также называют политикой безопасности, могут быть определены как до, так и во время работы межсетевого экрана. Управление политикой безопасности крупных корпоративных сетей является сложной задачей. Для того чтобы правильно ее реализовать, правила фильтрации межсетевого экрана должны быть написаны и организованы аккуратно и без ошибок. Кроме того, процесс изменения или вставки новых правил должен выполняться только после тщательного анализа отношений между изменяемыми или вставляемыми правилами, а также правилами, которые уже существуют в политике безопасности. В данной статье авторы рассматривают классификацию отношений, в которых могут находиться правила политики безопасности между собой, и дают определение возможных коллизий между ними. Авторы представляют также новый эффективный алгоритм обнаружения и устранения коллизий в правилах межсетевого экрана на примере контроллера ПКС Floodlight.

Ключевые слова: список контроля доступа, межсетевой экран, программно-конфигурируемая сеть, ПКС, дерево политики безопасности.

Финансовая поддержка Номер гранта
Российский фонд фундаментальных исследований 17-07-00823_а
Министерство образования и науки Российской Федерации 1.10160.2017/5.1
Работа выполнена при финансовой поддержке РФФИ, научный проект № 17-07-00823 А, и в рамках государствен- ного задания Министерства образования и науки РФ, проект № 1.10160.2017/5.1.


DOI: https://doi.org/10.18255/1818-1015-2019-1-75-89

Полный текст: PDF файл (763 kB)
Список литературы: PDF файл   HTML файл

Реферативные базы данных:

Тип публикации: Статья
УДК: 004.7
Поступила в редакцию: 15.12.2018
Исправленный вариант: 14.01.2019
Принята в печать:18.02.2019

Образец цитирования: С. В. Моржов, В. А. Соколов, “Эффективный алгоритм разрешения коллизий в правилах политики безопасности”, Модел. и анализ информ. систем, 26:1 (2019), 75–89

Цитирование в формате AMSBIB
\RBibitem{MorSok19}
\by С.~В.~Моржов, В.~А.~Соколов
\paper Эффективный алгоритм разрешения коллизий в правилах политики безопасности
\jour Модел. и анализ информ. систем
\yr 2019
\vol 26
\issue 1
\pages 75--89
\mathnet{http://mi.mathnet.ru/mais665}
\crossref{https://doi.org/10.18255/1818-1015-2019-1-75-89}
\elib{https://elibrary.ru/item.asp?id=37069558}


Образцы ссылок на эту страницу:
  • http://mi.mathnet.ru/mais665
  • http://mi.mathnet.ru/rus/mais/v26/i1/p75

    ОТПРАВИТЬ: VKontakte.ru FaceBook Twitter Mail.ru Livejournal Memori.ru


    Citing articles on Google Scholar: Russian citations, English citations
    Related articles on Google Scholar: Russian articles, English articles
  • Моделирование и анализ информационных систем
    Просмотров:
    Эта страница:117
    Полный текст:48
    Литература:10
     
    Обратная связь:
     Пользовательское соглашение  Регистрация посетителей портала  Логотипы © Математический институт им. В. А. Стеклова РАН, 2021