tailieunhanh - Đề xuất cấu trúc cây phát hiện xung đột trong tập luật của tường lửa
Bài viết này đề xuất cấu trúc cây phát hiện xung đột (CDT: Conflict Detection Tree) có khả năng phát hiện tất cả các loại xung đột trong một tập luật của tường lửa một cách hiệu quả. Tính chính xác và tính hiệu quả của cấu trúc CDT được giới thiệu và chứng minh chi tiết trong bài viết. Cấu trúc CDT được triển khai và kiểm chứng với dữ liệu thực tế, cho thấy tính khả dụng của nó. | Đề xuất cấu trúc cây phát hiện xung đột trong tập luật của tường lửa Các công trình nghiên cứu phát triển Công nghệ Thông tin và Truyền thông Đề xuất cấu trúc cây phát hiện xung đột trong tập luật của tường lửa Nguyễn Mạnh Hùng1 , Vũ Duy Nhất2 1 Phòng Sau đại học, Học viện Kỹ thuật Quân sự 2 Cục Cơ yếu, Bộ Tổng tham mưu Tác giả liên hệ: Vũ Duy Nhất, nhatbest@ Ngày nhận bài: 31/05/2017, ngày sửa chữa: 11/04/2018, ngày duyệt đăng: 25/12/2018 Xem sớm trực tuyến: 28/12/2018, định danh DOI: Biên tập lĩnh vực điều phối phản biện và quyết định nhận đăng: PGS. TS. Nguyễn Khánh Văn Tóm tắt: Tường lửa là một thiết bị bảo mật mạng, trong đó sử dụng tập luật để kiểm soát các gói tin đi qua thiết bị. Cấu hình các luật tường lửa là nhiệm vụ rất khó khăn ngay cả đối với các chuyên gia bảo mật, đặc biệt đối với các hệ thống mạng phức tạp. Sai sót trong quá trình cấu hình thiết bị sẽ tác động tới hai khía cạnh: (i) làm ảnh hưởng tới sự an toàn của hệ thống mạng cần được bảo vệ và (ii) làm suy giảm năng lực xử lý của thiết bị tường lửa. Bài báo này đề xuất cấu trúc cây phát hiện xung đột (CDT: Conflict Detection Tree) có khả năng phát hiện tất cả các loại xung đột trong một tập luật của tường lửa một cách hiệu quả. Tính chính xác và tính hiệu quả của cấu trúc CDT được giới thiệu và chứng minh chi tiết trong bài báo. Cấu trúc CDT được triển khai và kiểm chứng với dữ liệu thực tế, cho thấy tính khả dụng của nó. Từ khóa: Tường lửa, an ninh mạng, tiền tố, xung đột, chính sách an ninh. Title: A New Conflict Detection Tree Structure in the Firewall Rule Set Abstract: Firewall is a network security device that uses rules to control incoming and outgoing network traffic. Configuring firewall rules is a very difficult task even for network security experts, especially for complex networks. Mistakes made in the configuration process will cause two damaging effects: (i) affecting the security of the .
đang nạp các trang xem trước