论文部分内容阅读
防火墙在网络安全中起到很重要的作用,其中防火墙策略中的规则决定了网络数据包“允许”或者“拒绝”进出网络。对于大型网络来说,由于规则太多管理者很难保证其中不出现冲突,因此策略中冲突的检测及解决成为了保证网络安全的重要方面。本文提出了一种并行化方法的防火墙策略冲突检测解决算法,对于由基于规则的分段技术得到的片段进行简单的排序,并转化成规则形式来代替原来的规则进行数据包的过滤,由于片段间两两不相交且匹配的包只执行一种动作,从而消除了冲突。