Đề xuất cấu trúc cây phát hiện xung đột trong tập luật của tường lửa
Tường lửa là một thiết bị bảo mật mạng, trong đó sử dụng tập luật để kiểm soát các gói tin đi qua thiết bị. Cấu hình các luật tường lửa là nhiệm vụ rất khó khăn ngay cả đối với các chuyên gia bảo mật, đặc biệt đối với các hệ thống mạng phức tạp. Sai sót trong quá trình cấu hình thiết bị sẽ tác động tới hai khía cạnh: (i) làm ảnh hưởng tới sự an toàn của hệ thống mạng cần được bảo vệ và (ii) làm suy giảm năng lực xử lý của thiết bị tường lửa. Bài báo này đề xuất cấu trúc cây phát hiện xung đột (CDT: Conflict Detection Tree) có khả năng phát hiện tất cả các loại xung đột trong một tập luật của tường lửa một cách hiệu quả. Tính chính xác và tính hiệu quả của cấu trúc CDT được giới thiệu và chứng minh chi tiết trong bài báo. Cấu trúc CDT được triển khai và kiểm chứng với dữ liệu thực tế, cho thấy tính khả dụng của nó.
Đề xuất cấu trúc cây phát hiện xung đột trong tập luật của tường lửa trang 1
Đề xuất cấu trúc cây phát hiện xung đột trong tập luật của tường lửa trang 2
Đề xuất cấu trúc cây phát hiện xung đột trong tập luật của tường lửa trang 3
Đề xuất cấu trúc cây phát hiện xung đột trong tập luật của tường lửa trang 4
Đề xuất cấu trúc cây phát hiện xung đột trong tập luật của tường lửa trang 5
Tải về để xem đầy đủ hơn
File đính kèm:
- de_xuat_cau_truc_cay_phat_hien_xung_dot_trong_tap_luat_cua_t.pdf