互联网 qkzz.net
全刊杂志网:首页 > 女性 > 文章正文
刊社推荐

针对规则更新操作的测试数据包选取算法


□ 李 林 卢显良 聂晓文 徐海湄 蒲 汛 彭永祥

  (电子科技大学 计算机科学与工程学院 成都 610054)
  
  摘 要:防火墙规则集中存在的配置错误主要来源于规则的添加、删除等更新操作。因此进行规则更新时,需要使用测试算法判断更新操作的正确性。现有的测试算法仅从被添加或被删除规则的顶点选取测试数据包,不能检测出所有因规则冲突而导致的配置错误。基于此,提出了一种针对规则更新操作的测试数据包选取算法PCRU。该算法从两处选取测试数据包,即被添加或者被删除的规则的顶点和规则冲突区域。理论分析和仿真实验表明,与现有测试算法相比,在进行规则更新时,PCRU算法只需使用少量的测试数据包,即可检测出所有因规则冲突而导致的配置错误。
  关键词:规则冲突;规则更新操作;测试数据包;防火墙;正确性
  中图分类号:TP393.08文献标志码:A
  文章编号:1001-3695(2009)05-1919-03
  
  Test packetchoosing algorithm for rules updating
  LI Lin LU Xianliang NIE Xiaowen XU Haimei PU Xun PENG Yongxiang
  (School of Computer Science & Engineering,University of Electronic Science & Technology of China Chengdu 610054 China)
  Abstract:The deployment errors in firewall rule sets mainly come from rules updating. And hence test algorithms should be employed to verify the correctness of updating when rules are added or deleted. Current test algorithms only choose test packets from apexes of added or deleted rules which cannot detect deployment errors caused by rule conflicts. This paper proposed a test packetchoosing algorithm for rules updating which was named packet choosing rule updating (PCRU).PCRU chose test packets from the apexes of rules and from conflicting areas. The results of simulations show that PCRU can detect the deployment errors caused by rule conflicts when rule updating at the cost of a small number of test packets. ......
很抱歉,暂无全文,若需要阅读全文或喜欢本刊物请联系《计算机应用研究》杂志社购买。
欢迎作者提供全文,请点击编辑
分享:
 

了解更多资讯,请关注“木兰百花园”
分享:
 
精彩图文


关键字
支持中国杂志产业发展,请购买、订阅纸质杂志,欢迎杂志社提供过刊、样刊及电子版。
关于我们 | 网站声明 | 刊社管理 | 网站地图 | 联系方式 | 中图分类法 | RSS 2.0订阅 | IP查询
全刊杂志赏析网 2017