Новый подход к обнаружению и устранению аномалий в политике безопасности внешнего модуля межсетевого экрана контроллера ПКС Floodlight


https://doi.org/10.18255/1818-1015-2018-3-251-256

Полный текст:


Аннотация

Авторы рассматривают разработанное сетевое приложение PreFirewall для контроллера программно-конфигурируемой сети (ПКС) Floodlight. Данное сетевое приложение осуществляет фильтрацию устанавливаемых правил в модуль ядра firewall контроллера Floodlight с целью недопущения возникновения аномалий между устанавливаемыми правилами. Разработанное сетевое приложение PreFirewall прошло ряд тестов. В результате проведенного нагрузочного тестирования было установлено, что время добавления новых правил, при использовании PreFirewall, серьезно возрастает с ростом количества ранее обработанных правил. Анализ сетевого приложения PreFirewall показал, что при добавлении правила (самая частая операция), в худшем случае необходимо произвести его сравнение со всеми существующими правилами, которые хранятся в виде двумерного массива. Таким образом, операция добавления нового правила является наиболее трудоемкой и сильнее всего влияет на производительность сетевого приложения, что приводит к возрастанию времени его отклика. Одним из возможных путей решения данной проблемы является выбор такой структуры данных, используемой для хранения правил, в которой операция добавления нового правила была бы простой. В качестве такой структуры предлагается использование дерева, каждая вершина которого содержит всевозможные значения полей в устанавливаемых правилах. Данный подход обеспечивает константную сложность операции добавления нового правила и, следовательно, решает проблему производительности сетевого приложения PreFirewall. Статья публикуется в авторской редакции.


Об авторах

Сергей Владимирович Моржов
Ярославский государственный университет им. П.Г. Демидова
Россия
магистрант


Михаил Александрович Никитинский
ООО «Энергия-Инфо»
Россия
программист-аналитик


Список литературы

1. Floodlight SDN OpenFlow Controller, https://github.com/floodlight/floodlight.

2. Morzhov S., Alekseev I., Nikitinskiy M., “Firewall application for Floodlight SDN controller”, International Siberian Conference on Control and Communications (SIBCON) (12–14 May, 2016, Moscow, Russia), 1–5.

3. OpenFlow Switch Specification, Version 1.4.0, http://networkstatic.net/wpcontent/uploads/2013/10/openflow-spec-v1.4.0.pdf.

4. Cormen T., Leiserson C., Rivest R., Stein C., Introduction to Algorithms, 3rd., Massachusetts Institute of Technology Press, 2009, ISBN: 978-0-262-03384-8.


Дополнительные файлы

Для цитирования: Моржов С.В., Никитинский М.А. Новый подход к обнаружению и устранению аномалий в политике безопасности внешнего модуля межсетевого экрана контроллера ПКС Floodlight. Моделирование и анализ информационных систем. 2018;25(3):251-256. https://doi.org/10.18255/1818-1015-2018-3-251-256

For citation: Morzhov S.V., Nikitinskiy M.A. A New Approach for Detecting and Resolving Anomalies in Security Policy of the External Firewall Module of the Floodlight SDN Controller. Modeling and Analysis of Information Systems. 2018;25(3):251-256. https://doi.org/10.18255/1818-1015-2018-3-251-256

Просмотров: 165

Обратные ссылки

  • Обратные ссылки не определены.


Creative Commons License
Контент доступен под лицензией Creative Commons Attribution 4.0 License.


ISSN 1818-1015 (Print)
ISSN 2313-5417 (Online)