一种防火墙规则冲突检测算法

计算机工程与应用 ›› 2007, Vol. 43 ›› Issue (15): 111-113.

一种防火墙规则冲突检测算法

张昭理，洪帆，肖海军

华中科技大学计算机科学与技术学院，武汉 430074

收稿日期:1900-01-01 修回日期:1900-01-01 出版日期:2007-05-21 发布日期:2007-05-21
通讯作者: 张昭理

Firewall rule conflict discovery algorithm

ZHANG Zhao-li，HONG Fan，XIAO Hai-jun

School of Computer，Huazhong University of Science and Technology，Wuhan 430074，China

Received:1900-01-01 Revised:1900-01-01 Online:2007-05-21 Published:2007-05-21
Contact: ZHANG Zhao-li

摘要/Abstract

摘要： 在入侵检测系统和状态检测防火墙等应用中，规则冲突检测及冲突解析算法是影响安全性及服务质量的关键。首先对防火墙过滤规则之间的关系进行了建模和分类。然后在过滤规则关系分类的基础上提出了一种冲突检测算法。该算法能够自动检测、发现规则冲突和潜在的问题，并且能够对防火墙过滤规则进行无冲突的插入、删除和修改。实现该算法的工具软件能够显著简化防火墙策略的管理和消除防火墙的规则冲突。

关键词: 防火墙, 规则分类, 规则冲突, 冲突检测

Abstract: In applications of intrusion detection and stateful filtering，conflict discovery and resolution are key issues affecting security and QoS.The classification of rule relations is described.Based on the classification，a new firewall conflict discovery algorithm is proposed，which provides automatic revelation of firewall filtering rule conflicts and potential problems，and provides conflict-free insertion，removal and modification of rules.This algorithm is implemented in a tool，which significantly simplifies the management of firewall policy and eliminates rule conflicts.

Key words: firewall, rule classification, rule conflict, conflict discovery

张昭理，洪帆，肖海军. 一种防火墙规则冲突检测算法[J]. 计算机工程与应用, 2007, 43(15): 111-113.

ZHANG Zhao-li，HONG Fan，XIAO Hai-jun. Firewall rule conflict discovery algorithm[J]. Computer Engineering and Applications, 2007, 43(15): 111-113.

[1]	王鹃1，2，3，刘世辉2，3，文茹2，3，洪智2，3，王江4，樊成阳3，张浩喆3. 基于OpenFlow的SDN状态防火墙[J]. 计算机工程与应用, 2018, 54(15): 84-90.
[2]	范媛媛1，杨斌2. 曲率约束的隐式曲面三角网格化[J]. 计算机工程与应用, 2013, 49(3): 182-185.
[3]	张雷，向宏，胡海波. 基于语义的RBAC模型权限冲突检测方法[J]. 计算机工程与应用, 2011, 47(26): 74-78.
[4]	李莉1，翟征德2. 一种基于Web应用防火墙的主动安全加固方案[J]. 计算机工程与应用, 2011, 47(25): 104-106.
[5]	侯整风，庞有祥. 多核防火墙分层内容过滤的时延分析[J]. 计算机工程与应用, 2011, 47(12): 93-96.
[6]	努尔买买提·黑力力^1，2，开依沙尔·热合曼¹. 带负授权RBAC模型的OWL表示及冲突检测[J]. 计算机工程与应用, 2010, 46(30): 82-85.
[7]	吴国伟，姚琳，岳峰. 一种快速程序最坏执行时间分析方法研究[J]. 计算机工程与应用, 2010, 46(21): 69-71.
[8]	罗昕,张延园,马巍娜. 增强普适性的VPN系统设计与分析[J]. 计算机工程与应用, 2008, 44(22): 129-131.
[9]	王少鹏,孙敏. 基于网页标识的图像内容过滤防火墙的研究[J]. 计算机工程与应用, 2008, 44(1): 119-122.
[10]	文俊浩,姬楷,高存志,郝建伟. 嵌入式Linux防火墙系统研究与实现[J]. 计算机工程与应用, 2007, 43(28): 144-146.
[11]	邓文俊¹,梁意文². 防火墙安全策略的语义分析方法[J]. 计算机工程与应用, 2007, 43(26): 135-137.
[12]	张云鹏,胡飞,马春燕,陆伟,李梅. （50元）（935元）滥用和异常技术相结合的分布式入侵检测系统的设计与实现[J]. 计算机工程与应用, 2005, 41(35期): 0-.