2. 您的位置
3. 首页
4. 期刊论文
5. 防火墙策略冲突检测及冲突策略可视化

防火墙策略冲突检测及冲突策略可视化

来源 :信息安全与通信保密 | 被引量 : 2次 | 上传用户：kkkwwwbushiwo

【摘 要】

：

为了检测防火墙策略中的所有冲突,避免修改冲突时引入新冲突,文中采用对规则进行分割来检测冲突。其中,冲突检测包括3个部分:防火墙策略分割、对分割的结果进行分析和计算,以及冲突域提取。同时,为了对冲突规则以及产生冲突的原因进行分析,文中采用网格的可视化方法实现了对防火墙规则之间以及规则与冲突域之间的关系。采用这种技术能够提高管理员发现、分析和修改策略冲突的效率和准确性,并通过实验验证了该方法的有效性。

【作 者】

：

孙立琴 潘理 

【机 构】

：

上海交通大学电子信息与电气工程学院,上海市信息安全综合管理技术研究重点实验室

【出 处】

：

信息安全与通信保密

【发表日期】

：

2012年05期

【关键词】

：

firewall visualization conflict detection 

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

为了检测防火墙策略中的所有冲突,避免修改冲突时引入新冲突,文中采用对规则进行分割来检测冲突。其中,冲突检测包括3个部分:防火墙策略分割、对分割的结果进行分析和计算,以及冲突域提取。同时,为了对冲突规则以及产生冲突的原因进行分析,文中采用网格的可视化方法实现了对防火墙规则之间以及规则与冲突域之间的关系。采用这种技术能够提高管理员发现、分析和修改策略冲突的效率和准确性,并通过实验验证了该方法的有效性。

其他文献

如何确保高速低电压差分总线的质量

该文从挂篮荷载计算、施工流程、支座及临时固结施工、挂篮安装及试验、合拢段施工、模板制作安装、钢筋安装、混凝土的浇筑及养生、测量监控等方面人手,介绍了S226海滨大桥

期刊

低电压差分高速总线测试设备有效窗口输入输出测试方法质量数据评介带宽传输

不完备序决策系统的约简一致性研究

粒计算是数据挖掘和知识发现的一个重要手段,以信息粒作为基本计算单位,可以有效地处理大规模数据.不完备序决策系统拓展了经典粗糙集模型,将优势关系引入粗糙集模型使其能够

期刊

粒计算不完备序决策系统证据理论属性约简

基于LabVIEW的光栅单色仪控制系统

介绍一种结合LabVIEW和ATmega16单片机的光栅单色仪控制系统的设计。给出光探头与光电门的电路图,单片机对多路数据的采集,以及大范围、高精度的定位方法,同时编程LabVIEW显

期刊

光探头数据采集定位LabVIEW

THz time domain monostatic radar cross section measurement of metallic plates and dihedrons

THz Radar Cross Section(RCS) measurement setup based on THz Time Domain Spectroscopy (TDS) is built to provide large scaled targets test ability in recent years

期刊

monostatic Radar Cross SectionTerahertzmetallic plates and dihedronsTHz Time

信息技术与初中地理学科的有效整合

多媒体技术在教学中的运用,为新形势下的地理课堂教学注入了新鲜血液,对践行新教学理念,提高学生的综合素质,有积极的促进作用。 The application of multimedia technology

期刊

多媒体网络初中地理

已经批准、发布的消防工程技术国家规范、行业规范、地方规范及相关规范一览表

期刊

消防工程技术国家规范行业规范一览表

如何做好农村集体三资监管工作

农村集体三资包括农村集体资金、农村集体资产及农村集体资源。其中,农村集体资金是指村组集体所有的货币资金,包括现金和银行存款;农村集体资产是指村组集体投资兴建的房屋

期刊

农村集体资源集体资产集体资金集体所自然资源银行存款货币资金固定资产公益设施法律法规建筑物债权现金物资文化土地投资滩涂水面

可直接投喂的新型饲料添加剂历时3年面市

近年来,益生菌和酶制剂在水产中的应用是一大热点,其以安全可靠、无污染、无残留和高效等优势,受到了行业的认可,正在被广泛应用和推广,成为水产健康和高效养殖的一个新方向.

期刊

一种基于再生核的经验模态分解算法研究

经验模态分解(EMD)算法是Hilbert-Huang变换(HHT)的核心算法,它的分解效果依赖于包络线的生成算法和端点延拓算法。采用再生核算法求包络线,得到了一种新的EMD算法。分析了再生核函数的局部逼近及收敛,从数学角度解释了选择该算法的原因,最后针对两种非线性信号给出了仿真结果,表明该算法的有效性。

期刊

EMDreproducing kernelsHilbert-HuangIMF

基于PLC和液压单元的精炼炉倾转角度控制

采用PLC集成控制的方法,设计并实现了一套由对精炼炉倾转角度精确测量,通过PLC完成对精炼炉倾动的自动化控制系统。系统由PLC S7-300/400的CPU及扩展单元、液压单元、现场传感器、HMI等组成。通过对现场传感器进行数据采集,采集信号通过PROFIBUS现场总线和ETHERNET将信号传至操作台及中央控制室,系统参数在HMI画面上显示,并通过PLC监控液压单元及电动阀等设备,完成对精炼炉倾

期刊

角度测量液压单元PLC自动化控制