信息工程大学学报
信息工程大學學報
신식공정대학학보
JOURNAL OF INFORMATION ENGINEERING UNIVERSITY
2009年
2期
195-199
,共5页
李鼎%鲁柯%周保群%赵彬
李鼎%魯柯%週保群%趙彬
리정%로가%주보군%조빈
防火墙规则%逻辑编程%冲突检测
防火牆規則%邏輯編程%遲突檢測
방화장규칙%라집편정%충돌검측
防火墙作为网络安全体系的基础和核心控制设备,其作用的发挥取决于防火墙规则的正确配置.由于防火墙规则配置的复杂性,导致规则间可能存在冲突,使其不能满足安全目标.文章提出一种基于逻辑编程的防火墙规则形式化分析方法,将安全目标与防火墙规则转换为逻辑程序后加载到推理引擎,制订一系列推理规则,通过提出高级查询进行防火墙规则的冲突检测和正确性验证,并对分析结果进行解释.
防火牆作為網絡安全體繫的基礎和覈心控製設備,其作用的髮揮取決于防火牆規則的正確配置.由于防火牆規則配置的複雜性,導緻規則間可能存在遲突,使其不能滿足安全目標.文章提齣一種基于邏輯編程的防火牆規則形式化分析方法,將安全目標與防火牆規則轉換為邏輯程序後加載到推理引擎,製訂一繫列推理規則,通過提齣高級查詢進行防火牆規則的遲突檢測和正確性驗證,併對分析結果進行解釋.
방화장작위망락안전체계적기출화핵심공제설비,기작용적발휘취결우방화장규칙적정학배치.유우방화장규칙배치적복잡성,도치규칙간가능존재충돌,사기불능만족안전목표.문장제출일충기우라집편정적방화장규칙형식화분석방법,장안전목표여방화장규칙전환위라집정서후가재도추리인경,제정일계렬추리규칙,통과제출고급사순진행방화장규칙적충돌검측화정학성험증,병대분석결과진행해석.
