Эффективный алгоритм разрешения коллизий в правилах политики безопасности


https://doi.org/10.18255/1818-1015-2019-1-75-89

Полный текст:


Аннотация

Межсетевой экран является основным классическим инструментом для контроля и управления сетевым трафиком в локальной сети. Его задача — сравнивать проходящий через него сетевой трафик с установленными правилами безопасности. Эти правила, которые часто также называют политикой безопасности, могут быть определены как до, так и во время работы межсетевого экрана. Управление политикой безопасности крупных корпоративных сетей является сложной задачей. Для того чтобы правильно ее реализовать, правила фильтрации межсетевого экрана должны быть написаны и организованы аккуратно и без ошибок. Кроме того, процесс изменения или вставки новых правил должен выполняться только после тщательного анализа отношений между изменяемыми или вставляемыми правилами, а также правилами, которые уже существуют в политике безопасности. В данной статье авторы рассматривают классификацию отношений, в которых могут находиться правила политики безопасности между собой, и дают определение возможных коллизий между ними. Авторы представляют также новый эффективный алгоритм обнаружения и устранения коллизий в правилах межсетевого экрана на примере контроллера ПКС Floodlight.


Об авторах

Сeргей Владимирович Моржов
Ярославский государственный университет им. П.Г. Демидова
Россия

аспирант

ул. Советская, 14, Ярославль, 150003

 



Валерий Анатольевич Соколов
НОМЦ Центр интегрируемых систем, Ярославский государственный университет им. П.Г. Демидова
Россия

д-р физ.-мат. наук, профессор

ул. Советская, 14, Ярославль, 150003

 



Список литературы

1. Al-Shaer E., et al., "Automated Firewall Analytics. Design, Configuration and Optimization", Proceedings of 2016 IEEE Trustcom/BigDataSE/ISPA, 2014, 15-18.

2. Abedin M., Nessa S., Khan L., Thuraisingham B., "Detection and Resolution of Anomalies in Firewall Policy Rules", Data and Applications Security XX, Springer, 2006, 15-29.

3. Morzhov S., Nikitinskiy M., "Development and research of the PreFirewall network application for Floodlight SDN controller", 2018 Moscow Workshop on Electronic and Networking Technologies (MWENT) (Moscow, March 14-16), 2018, 1-4.

4. Morzhov S., Sokolov V., Nikitinskiy M., Chaly D., "Building a Security Policy Tree for SDN Controllers", 2018 International Scientific and Technical Conference Modern Computer Network Technologies (MoNeTec) (Moscow, October 25), 2018, 1-6.

5. Morzhov S., Alekseev I., Nikitinskiy M., "Firewall application for Floodlight SDN controller", XII International Siberian Conference on Control and Communications (SIBCON-2016) (Moscow, May 12-14), 2016, 1-5.


Дополнительные файлы

Для цитирования: Моржов С.В., Соколов В.А. Эффективный алгоритм разрешения коллизий в правилах политики безопасности. Моделирование и анализ информационных систем. 2019;26(1):75-89. https://doi.org/10.18255/1818-1015-2019-1-75-89

For citation: Morzhov S.V., Sokolov V.A. An Effective Algorithm for Collision Resolution in Security Policy Rules. Modeling and Analysis of Information Systems. 2019;26(1):75-89. (In Russ.) https://doi.org/10.18255/1818-1015-2019-1-75-89

Просмотров: 24

Обратные ссылки

  • Обратные ссылки не определены.


Creative Commons License
Контент доступен под лицензией Creative Commons Attribution 4.0 License.


ISSN 1818-1015 (Print)
ISSN 2313-5417 (Online)