一种防火墙规则冲突检测算法

在入侵检测系统和状态检测防火墙等应用中,规则冲突检测及冲突解析算法是影响安全性及服务质量的关键。首先对防火墙过滤规则之间的关系进行了建模和分类。然后在过滤规则关系分类的基础上提出了一种冲突检测算法。该算法能够自动检测、发现规则冲突和潜在的问题,并且能够对防火墙过滤规则进行无冲突的插入、删除和修改。实现该算法的工具软件能够显著简化防火墙策略的管理和消除防火墙的规则冲突。     

一种针对物联网智能系统的规则冲突检测方法

物联网系统架构的核心是逻辑控制器,逻辑控制器中使用规则控制业务逻辑,减少物联网系统的开发、维护成本,提高物联网设备的灵活性. 但随着物联网系统的规模扩大,规则间的关系变得复杂,从而可能产生规则冲突. 为避免规则发生冲突,一些研究者提出了规则冲突检测方法. 但是,以往的规则冲突检测方法还存在规则冲突类型分析不全面、检测结果准确性较低的问题. 为此提出一种针对物联网系统控制逻辑的形式化规则冲突检测方法(formal rule conflict detection,FRCD). 该方法首先形式化定义规则及规则冲突,其中将规则定义为控制主体、动作、触发条件、符号的组合;然后根据规则对系统的影响以及规则的结构特征,总结出7类规则冲突类型;最后设计规则冲突检测的算法,并介绍规则冲突检测的详细过程. 在2个物联网系统上开展实验,与已有的3种典型的物联网规则冲突检测方法进行对比. 这3种方法分别是基于用户、触发器、环境实体和作动器的冲突检测方法(user, triggers, environment entities, and actuators, UTEA)、基于Web语义的策略冲突检测方法(semantic Web-based policy interaction detection with rules, SPIDER)和半形式化的冲突检测方法(identifying requirements interactions using semiformal, IRIS). 实验结果显示,FRCD规则冲突检测方法效果更好.     

一种快速的防火墙规则冲突检测算法*

针对目前常用的冲突检测算法效率低下这一实际情况,提出了一种高效的冲突检测算法FRCD.该算法为每一维规则分量构造两棵二叉树,使得检测速度大大加快.实验表明,其检测速度快于常见算法.     

基于统计分析与规则冲突检测的防火墙优化

提出一种基于统计分析和规则冲突检测的防火墙优化方法,从防火墙规则的匹配概率入手,结合规则间的冲突检测,实现防火墙规则的精简和线型匹配优化.实验表明,该方法在一般情况下能对防火墙已有的规则进行精简,使其平均规则匹配次数减少40%,性能得到较大的提高.     

基于统计分析与规则冲突检测的防火墙优化

提出一种基于统计分析和规则冲突检测的防火墙优化方法,从防火墙规则的匹配概率入手,结合规则间的冲突检测,实现防火墙规则的精简和线型匹配优化。实验表明,该方法在一般情况下能对防火墙已有的规则进行精简,使其平均规则匹配次数减少40%,性能得到较大的提高。     

基于描述逻辑的RB-RBAC授权规则冲突检测方法

RB-RBAC（Rule-Based RBAC）模型克服了RBAC模型的一些局限,提供了基于用户属性自动指派角色的机制。为了检测RB-RBAC模型的策略冲突,提出了一种基于描述逻辑的RB-RBAC模型的形式化方法,在此基础上提出了一种检测有关规则间冲突的方法、一种发现无关规则间冲突的方法和在授权规则集合中检测不同类型冲突的方法,可以根据具体情况选择不同的方法以提高效率。并给出了一种简单的冲突消解方法。     

基于Snort规则库的冲突检测

为了解决Snort入侵检测系统中由于规则库存在冲突而可能导致的漏报和误报问题,提出了检测规则冲突的方法.定义了规则之间的关系;通过单根结构的策略树简单有效的表示规则,并揭示规则之间的关系;由规则之间的关系和相对顺序定义了冲突的类型,并通过冲突状态转换图反映冲突发现的过程,在此基础上进一步提出冲突检测算法;最后对Snort规则库的一部分进行检测,结果表明这种方法可以有效发现冲突.     

电信资费优惠规则知识表示、冲突检测与实现研究

目前电信运营商资费优惠规则（俗称套餐）采用自然语言来描述,不仅容易产生歧义而且不能用计算机来进行重复套餐的自动冲突检测。针对重复套餐增多致使业务支撑系统（BSS）不堪重负而出现效率低下甚至宕机的现象,运用人工智能知识表示的方法将电信资费每条优惠规则表示为条件部分和结论部分,采用当前有代表性的冲突检测算法Rete算法和Rete改进算法的思想,提出了优惠规则冲突检测算法,与专家平台相结合,实现了优惠规则的自动化冲突检测。最后通过实例验证了优惠规则知识表示和冲突检测算法的合理性和有效性,在优惠规则的科学设置、减少客户投诉、压缩优惠规则数量、提高系统效率和增加经济效益与社会效益等方面都取得了较好的效果。     

ECA规则在工作流管理系统中的应用

针对工作流管理系统的实现复杂性及模型可靠性的验证问题,提出了一种结合工作流网和ECA规则来创建工作流管理系统的方法。这种基于ECA规则的工作流描述和执行机制较好地实现了工作流网模型的语义描述和控制的统一。通过建立基于ECA规则的工作流描述表,将ECA 规则引入到工作流路由机制中,灵活地控制了工作流的流程。通过事件触发和消息处理机制,工作流描述表处理可以被实际系统加以执行和控制。     

基于规则的动态工作流建模方法的研究与设计

现代企业流程所固有的多变性和灵活性,凸显了工作流在处理动态不确定因素方面的不足。针对这一情况,提出了一种基于ECA（event—condition—action）规则和活动选取一组合规则的动态工作流模型。该模型采用柔性活动对流程中的不确定因素进行了封装,用活动选取一组合规则来约束柔性活动的具体化过程,并设计了一种高效的活动自动选取一组合算法,来实现柔性活动的具体化。     

基于Petri网的工作流模型的研究

介绍了一般Petri网及工作流网的基本定义,在基本的工作流网系统定义的基础上,引入面向对象技术及分层技术,提出了一种面向对象的工作流网的模型,以提高模型的可读性和重用性,实现流程的分层建模,降低建模复杂度.通过一个具体实例阐述了如何建立扩展工作流网模型,并通过简化技术和可达树分析方法,验证了模型的活性.     

基于着色时间Petri网的工作流模型及其性能分析

为了将着色时间Petri网的并行式工作流模型应用于产品数据管理系统,在工作流建模阶段对工作流的静态和动态结构性能加以分析.采用活动扫描法作为工作流系统行为的仿真策略,研究了工作流模型到着色时间工作流网模型的转换过程.给出了用可达图检验工作流程中是否存在死锁和陷阱的判定定理.以一种循环组件的或分支跳出并行流程的审批工作流为例,对论述的定理和方法进行了分析和验证.     

关于网络安全管理中的策略冲突检测与解决

本文通过对策略冲突进行系统研究,找到其中的主要因素,按照“策略冲突发生时策略的状态”和“策略冲突发生时策略作用对象之间的关系”给出了策略冲突的两种分类,通过这两种分类解决了“何时检测冲突”和“如何检测冲突”的问题.而后进一步阐述了如何应用冲突数据库来判别策略冲突类型的方法.     

基于交互式方法的飞行器短期冲突检测模型

为了提高航空器的短期冲突检测的准确性和可靠性,对传统算法与模型进行了研究,在此基础上设计了具有机动检测的交互式UKF算法,提出了短期冲突检测模型。该模型对飞行器的航迹进行了分析,然后对飞行器的冲突域检测、冲突脱离、机动检测和冲突确认进行了讨论,并根据该模型设计了冲突检测算法。仿真结果表明,该算法能够精确、实时的检测飞行器的航迹,克服了传统算法的冲突盲警告和轨迹不变问题,提高了冲突预警的准确性,为管制员提供了可靠的保障。     

基于图归约法的工作流模型验证

详细论述了对基于有向有环图（DCG图）的工作流模型结构正确性进行验证的图归约法及其五种归约规则,根据这些规则即可判定工作流模型中存在的结构冲突,从而迅速对其进行修正。     

网络安全管理中的策略冲突检测方法研究

本文通过对策略冲突进行系统研究,找到其中的主要因素,按照“策略冲突发生时策略的状态”和“策略冲突发生时策略作用对象之间的关系”给出了策略冲突的两种分类,通过这两种分类解决了“何时检测冲突”和“如何检测冲突”的问题。而后进一步阐述了如何应用冲突数据库来判别策略冲突类型的方法。     

策略冲突的检测和解决方法研究

基于策略的方法在分布式系统和网络管理领域已得到广泛实施.策略中的冲突会导致不一致的系统行为.根据策略所作用的协议层次,将策略分为应用级和网络级两类.本文深入研究了每一类策略的冲突现象,并综述了冲突的检测和解决方法,对其优缺点加以分析;最后给出了未来的研究方向.     

一种安全策略的冲突检测与消解方法

安全策略是系统安全管理的基础。分布式环境的复杂性使策略配置中不可避免地存在冲突。如何有效地分析检测策略冲突并解决冲突是应用安全策略的关键。提出了一个极具一般性的安全策略形式化描述方法,并定义了安全策略描述要素间的逻辑关系;给出了安全策略间的冲突分类描述;针对不同的冲突类型给出了相应的冲突检测算法及消解方法。     

基于孤立点检测的工作流研究

信息系统中的工作流程设计将影响企业营运绩效及企业策略的正常发挥。该文以工作流的发生频率,结合以距离为基础的孤立点检测概念,使用经验规则和穷举法方式,挖掘出3种类型的异常工作流,包括各流程中较少发生的异常工作流、整体流程里较少发生的异常工作流以及整体流程中从未执行过的异常工作流。