秦拯+厲怡君+歐露

摘要：狀態(tài)防火墻是一種新型防火墻，而傳統(tǒng)防火墻決策圖（FDD）構(gòu)造算法并不適用于狀態(tài)防火墻的規(guī)則集比對(duì).本文在FDD基礎(chǔ)上，提出一種狀態(tài)防火墻決策圖（SFDD）構(gòu)造算法，將規(guī)則集轉(zhuǎn)化成圖形化的等價(jià)的SFDD，用于狀態(tài)防火墻規(guī)則集比對(duì).理論分析和仿真實(shí)驗(yàn)結(jié)果表明，利用SFDD構(gòu)造算法進(jìn)行比對(duì)，能有效檢測(cè)出規(guī)則集之間的全部不同點(diǎn)；當(dāng)狀態(tài)防火墻的狀態(tài)部分規(guī)則和無(wú)狀態(tài)部分規(guī)則條目數(shù)量均達(dá)到3 000時(shí)，比對(duì)過(guò)程所耗費(fèi)的平均時(shí)間不超過(guò)2 s.

關(guān)鍵詞：網(wǎng)絡(luò)安全；防火墻規(guī)則；訪問(wèn)控制

摘要：狀態(tài)防火墻是一種新型防火墻，而傳統(tǒng)防火墻決策圖（FDD）構(gòu)造算法并不適用于狀態(tài)防火墻的規(guī)則集比對(duì).本文在FDD基礎(chǔ)上，提出一種狀態(tài)防火墻決策圖（SFDD）構(gòu)造算法，將規(guī)則集轉(zhuǎn)化成圖形化的等價(jià)的SFDD，用于狀態(tài)防火墻規(guī)則集比對(duì).理論分析和仿真實(shí)驗(yàn)結(jié)果表明，利用SFDD構(gòu)造算法進(jìn)行比對(duì)，能有效檢測(cè)出規(guī)則集之間的全部不同點(diǎn)；當(dāng)狀態(tài)防火墻的狀態(tài)部分規(guī)則和無(wú)狀態(tài)部分規(guī)則條目數(shù)量均達(dá)到3 000時(shí)，比對(duì)過(guò)程所耗費(fèi)的平均時(shí)間不超過(guò)2 s.

關(guān)鍵詞：網(wǎng)絡(luò)安全；防火墻規(guī)則；訪問(wèn)控制

摘要：狀態(tài)防火墻是一種新型防火墻，而傳統(tǒng)防火墻決策圖（FDD）構(gòu)造算法并不適用于狀態(tài)防火墻的規(guī)則集比對(duì).本文在FDD基礎(chǔ)上，提出一種狀態(tài)防火墻決策圖（SFDD）構(gòu)造算法，將規(guī)則集轉(zhuǎn)化成圖形化的等價(jià)的SFDD，用于狀態(tài)防火墻規(guī)則集比對(duì).理論分析和仿真實(shí)驗(yàn)結(jié)果表明，利用SFDD構(gòu)造算法進(jìn)行比對(duì)，能有效檢測(cè)出規(guī)則集之間的全部不同點(diǎn)；當(dāng)狀態(tài)防火墻的狀態(tài)部分規(guī)則和無(wú)狀態(tài)部分規(guī)則條目數(shù)量均達(dá)到3 000時(shí)，比對(duì)過(guò)程所耗費(fèi)的平均時(shí)間不超過(guò)2 s.

關(guān)鍵詞：網(wǎng)絡(luò)安全；防火墻規(guī)則；訪問(wèn)控制