| 题名 |
高效率狀態防火牆規則異常診斷機制 |
| 并列篇名 |
An Efficient Anomaly Diagnostic Mechanism for Stateful Firewall Rules |
| DOI |
10.29428/9789860544169.201801.0051 |
| 作者 |
趙啟時;林煥堯 |
| 关键词 |
狀態防火牆規則 ; 規則異常 ; 多防火牆聯防 ; 增強型自適性規則異常關係樹 |
| 期刊名称 |
NCS 2017 全國計算機會議 |
| 卷期/出版年月 |
2017(2018 / 01 / 01) |
| 页次 |
270 - 277 |
| 内容语文 |
繁體中文 |
| 中文摘要 |
今日的網際網路中,企業廣泛利用防火牆技術維護私有網路的安全。自防火牆發展以來,管理者在設置規則時,往往無預先進行良好的系統規劃,因而造成防火牆政策的設置錯誤。狀態防火牆的規則異常,通常發生於需要建立連線的協定(例如TCP),其情況為當兩個網域之間要進行通訊時,通訊路徑所經過的防火牆內的規則,讓通訊兩端無法順利地建立、結束或重置連線。為了檢查規則是否造成狀態防火牆的規則異常,學者們往往是利用該協定的有限狀態機(Final State Machine,簡寫為FSM)進行狀態轉換。但此機制必須逐一檢查該協定的狀態,以確保規則能讓連線兩端FSM 正常運作,因此以這樣的機制進行診斷將消耗大量時間。為此,我們提出以分類(表格)的方式,進行狀態防火牆的規則異常診斷,並利用增強型自適性規則異常關係(Enhanced Adaptive Rule Anomaly Relation,簡寫為Enhanced-ARAR)樹,加快異常診斷的速度,大幅提升診斷效能。 |
| 主题分类 |
基礎與應用科學 >
資訊科學 |
