一种基于冲突检测的无关联规则集匹配算法

计算机工程与科学 ›› 2010, Vol. 32 ›› Issue (10): 1-4.

• • 下一篇

一种基于冲突检测的无关联规则集匹配算法

施荣华1,莫锐1,赵文涛2

(1.中南大学信息科学与工程学院，湖南长沙 410083;2.国防科学技术大学计算机学院，湖南长沙 410073)

收稿日期:2009-07-16 修回日期:2009-12-03 出版日期:2010-09-29 发布日期:2010-09-29
作者简介:施荣华(1963),男,教授,博士生导师，研究方向为网络安全；莫锐，硕士生，研究方向为网络安全。

An Irrelative Rule Set Match Algorithm Based on Collision Detection

SHI Rong hua1,MO Rui1,ZHAO Wen tao2

(1.School of Information Science and Engineering,Central South University,Changsha 410083；
2.School of Computer Science,National University of Defense Technology,Changsha 410073,China)

Received:2009-07-16 Revised:2009-12-03 Online:2010-09-29 Published:2010-09-29

摘要/Abstract

摘要：

防火墙已经成为网络安全体系中一个关键的角色，对防火墙的管理越来越受到重视。本文针对在防火墙管理中容易出现的过滤规则冲突问题和规则匹配效率问题，提出了一种基于冲突检测的无关联规则集匹配算法。本文通过对规则进行分析，确定了规则库中的规则应该符合的五个关系;通过对冲突规则的分类，得到了按照各种冲突的特性进行冲突检测产生的状态图，有助于对防火墙的现有规则库进行重写优化。本文在分析传统的线性顺序规则匹配算法和树形规则匹配算法的基础上，提出一种基于冲突检测的无关联规则集匹配算法，其平均比较次数为O(lg(n))，性能上大大优于现有的算法。

关键词: 防火墙, 规则集, 冲突检测, 无关联

Abstract:

The fire wall has already become a key role in the network security architecture,and more and more attention has been paid to the management of firewalls. This paper aims at the problems of rule collision and rule match efficiency in the management of firewalls,and submits an irrelevant rule set match algorithm based on collision detection. By analyzing the filtering rules,the paper confirms 5 relations that the rules should be matched;by categorizing the collision rules,the paper concludes the collision detection state diagram according to the collision's characteristics,which helps to optimize the firewall rule set. Based on the analysis of the traditional liner match algorithm and the tree match algorithm,the paper submits an irrelative rule set match algorithm based on collision detection.The efficiency of the algorithm is O(log(n)) on the average and the performance of the algorithm is better than the traditional ones.

Key words: firewall, rule set, collision detection, irrelative

施荣华1, 莫锐1, 赵文涛2. 一种基于冲突检测的无关联规则集匹配算法[J]. 计算机工程与科学, 2010, 32(10): 1-4.

SHI Rong hua1, MO Rui1, ZHAO Wen tao2. An Irrelative Rule Set Match Algorithm Based on Collision Detection[J]. Computer Engineering & Science, 2010, 32(10): 1-4.

[1]	孙浩男, 王飞, 魏迪, 尹万旺, 史俊达 . 一种面向大规模并发的Gatherv优化方法[J]. 计算机工程与科学, 2022, 44(09): 1542-1549.
[2]	马正华,乔玉涛,李雷,戎海龙. 基于LDA的表面肌电信号分类研究[J]. 计算机工程与科学, 2016, 38(11): 2321-2327.
[3]	马占飞1，尹传卓2. 基于ACE和SSL的Firewall与IDS联动系统研究[J]. J4, 2014, 36(08): 1486-1492.
[4]	陆惠玲,周涛 . 基于自依赖规则分析的主动规则终止性研究[J]. J4, 2013, 35(8): 135-143.
[5]	窦强, 王勇. 事务存储系统中PGHB冲突检测算法研究[J]. J4, 2010, 32(1): 120-122.
[6]	姚睿, 吴健, 周春利. 移动应用中基于物理隔离的数据同步方法[J]. J4, 2010, 32(1): 10-12.
[7]	王晓贺蔡国永. 基于描述逻辑的策略冲突检测方法研究及实现[J]. J4, 2008, 30(6): 106-110.
[8]	胡华平[1] 杜昆[2] 刘波[2] 王谷[2]. 基于TCP报文的防火墙渗透测试系统的设计与实现[J]. J4, 2007, 29(5): 4-7.
[9]	肖枫涛胡华平黄辰林. 网络安全预警系统中穿越防火墙／NAT机制研究与实现[J]. J4, 2006, 28(9): 9-12.
[10]	韩智文朱培栋龚正虎. 策略冲突的检测和解决方法研究[J]. J4, 2006, 28(5): 18-22.
[11]	陈传波刘清慧黄刚. 基于FreeBSD的包过滤防火墙研究与开发[J]. J4, 2006, 28(11): 1-3.
[12]	迟秀伟唐朔飞季振州李鑫. 基于状态检测的TCP包过滤的设计与硬件实现[J]. J4, 2006, 28(10): 23-24.
[13]	赵栋卢炎生. 一种改进的频繁无规则集集合开采算法[J]. J4, 2005, 27(9): 62-63.
[14]	陈传波周晓军. 一种基于移动代理的分布式IDS模型研究[J]. J4, 2005, 27(5): 7-9.
[15]	肖道举陈博文陈晓苏. 一种基于程序逻辑结构分析的缓冲区溢出攻击抵御方法[J]. J4, 2005, 27(5): 10-12.

一种基于冲突检测的无关联规则集匹配算法

An Irrelative Rule Set Match Algorithm Based on Collision Detection

PDF

可视化

摘要/Abstract

引用本文

使用本文

相关文章 15

编辑推荐

Metrics

本文评价