10.3969/j.issn.1002-137X.2013.03.010
一种基于MapReduce的防火墙策略冲突并行化检测及消解模型
防火墙在网络安全中起到很重要的作用,其中防火墙策略中的规则决定了网络数据包被“允许”或被“拒绝”进出网络.对于大型网络来说,由于规则太多,管理者很难保证其中不出现冲突,因此策略中规则冲突的检测及解决成为了保证网络安全的重要方面.提出了一种基于MapReduce模型的防火墙策略冲突检测解决算法,它对由基于规则的分段技术得到的片段进行自定义的排序,之后将其转化为规则的形式来代替原来的规则进行数据包的过滤.片段间两两不相交且匹配的包只执行一种动作,从而消除了冲突.
防火墙、规则冲突、分段、动作、排序
40
TP39(计算技术、计算机技术)
国家自然科学基金重点项目61133005;国家自然基金项目61070057,61103047;国家科技支撑计划项目2012BAH09B02;教育部科技创新工程重大项目培育资金项目708066;教育部博士点基金20100161110019;湖南省杰出青年基金12JJ1011
2013-04-16(万方平台首次上网日期,不代表论文的发表时间)
共5页
50-54