一种防火墙规则冲突检测算法

在入侵检测系统和状态检测防火墙等应用中,规则冲突检测及冲突解析算法是影响安全性及服务质量的关键。首先对防火墙过滤规则之间的关系进行了建模和分类。然后在过滤规则关系分类的基础上提出了一种冲突检测算法。该算法能够自动检测、发现规则冲突和潜在的问题,并且能够对防火墙过滤规则进行无冲突的插入、删除和修改。实现该算法的工具软件能够显著简化防火墙策略的管理和消除防火墙的规则冲突。     

一种快速的防火墙规则冲突检测算法*

针对目前常用的冲突检测算法效率低下这一实际情况,提出了一种高效的冲突检测算法FRCD.该算法为每一维规则分量构造两棵二叉树,使得检测速度大大加快.实验表明,其检测速度快于常见算法.     

一种快速的SDN规则冲突检测机制

软件定义网络架构中流表项的无意识性使攻击者可对其进行篡改,导致网络中出现规则冲突。针对现有规则冲突检测机制检测时间过长的问题,提出一种快速的规则冲突检测机制。通过压缩流表项,建立基于端口的规则拓扑,根据该拓扑计算端到端的可达性,从而快速检测网络中的规则冲突。仿真结果表明,在网络拓扑和流表项数量相同的条件下,相比现有的Netplumber检测机制,该机制的检测时间可降低约15%。     

一种基于位向量交集运算的规则冲突检测算法

无论从报文分类算法自身还是从安全角度,规则冲突检测都是一个重要的研究课题.而目前常用的冲突检测算法效率较低.针对这一情况,在ASBV算法基础之上,提出了一种高效的冲突检测算法DBBV.同ASBV算法类似,DBBV算法也采用了分治思想和位向量技术.但与ASBV算法不同,在每一维规则分量处理过程中,DBBV算法只需要进行一次位向量交集运算,而ASBV算法需要进行多次位向量并集运算;DBBV算法支持以范围形式表示的规则集,而ASBV算法只支持以前缀形式表示的规则集.对DBBV算法的正确性进行了证明,测试表明其检测速度快于ASBV算法.     

基于描述逻辑的RB-RBAC授权规则冲突检测方法

RB-RBAC（Rule-Based RBAC）模型克服了RBAC模型的一些局限,提供了基于用户属性自动指派角色的机制。为了检测RB-RBAC模型的策略冲突,提出了一种基于描述逻辑的RB-RBAC模型的形式化方法,在此基础上提出了一种检测有关规则间冲突的方法、一种发现无关规则间冲突的方法和在授权规则集合中检测不同类型冲突的方法,可以根据具体情况选择不同的方法以提高效率。并给出了一种简单的冲突消解方法。     

一种防火墙规则冲突检测算法

在入侵检测系统和状态检测防火墙等系统的应用中,规则冲突检测及冲突检测算法在计算机网络安全及服务质量方面起着至关重要的作用。文章首先对防火墙过滤规则进行了描述,然后对规则冲突进行了分类,在此基础上提出了一种规则冲突检测算法。     

一种基于智能家居的规则冲突避免机制

将规则系统引入智能家居平台很好地解决了将控制逻辑与程序代码分离的问题,用户可以根据需求方便的添加修改规则.但是随着智能家居系统的不断扩大,系统设备的增多以及带来的用户需求的日益复杂,规则系统也变得更加繁杂,不同规则之间可能发生冲突.本文介绍了智能家居系统中的核心部分——规则系统,研究了规则引擎的工作方式,揭示了规则冲突...     

工作流合并规则中的冲突检测方法

在关系型规则和活动型规则形式描述工作流合并需求的基础上,提出一种基于可达关系的合并规则冲突检测算法。通过记录每条规则应用后的可达关系矩阵,以及新增可达关系对应的规则集方式,为合并规则集中存在冲突的若干规则组合进行较为准确的定位。实例分析表明,该算法为规则集的合理调整提供直接依据,可有效实施工作流的合并。     

基于Snort规则库的冲突检测

为了解决Snort入侵检测系统中由于规则库存在冲突而可能导致的漏报和误报问题,提出了检测规则冲突的方法.定义了规则之间的关系;通过单根结构的策略树简单有效的表示规则,并揭示规则之间的关系;由规则之间的关系和相对顺序定义了冲突的类型,并通过冲突状态转换图反映冲突发现的过程,在此基础上进一步提出冲突检测算法;最后对Snort规则库的一部分进行检测,结果表明这种方法可以有效发现冲突.     

一种基于冲突检测的无关联规则集匹配算法

防火墙已经成为网络安全体系中一个关键的角色,对防火墙的管理越来越受到重视。本文针对在防火墙管理中容易出现的过滤规则冲突问题和规则匹配效率问题,提出了一种基于冲突检测的无关联规则集匹配算法。本文通过对规则进行分析,确定了规则库中的规则应该符合的五个关系;通过对冲突规则的分类,得到了按照各种冲突的特性进行冲突检测产生的状态图,有助于对防火墙的现有规则库进行重写优化。本文在分析传统的线性顺序规则匹配算法和树形规则匹配算法的基础上,提出一种基于冲突检测的无关联规则集匹配算法,其平均比较次数为O(lg(n)),性能上大大优于现有的算法。     

一种新的动态策略冲突检测模型

策略是关于系统行为管理的规则的集合.策略的冲突检测是策略广泛应用所要面对的重要问题之一.本文结合目前策略冲突检测算法的研究现状,提出了采用规范化技术和潜在冲突策略库相结合的方法构建了一种新的策略冲突检测模型.该模型可以有效提高策略的检测效率,避免由于运行时策略的检测而引起网络性能的大幅抖动.     

智能家居规则冲突检测系统实现与验证

作者曾对规则模型和规则冲突问题进行了详细的研究分析,本文将实现智能家居本体,基于创建的本体在SWRLTab中创建智能家居系统规则库,并设计了规则冲突检测的方法,最后使用Java语言开发了图形界面的智能家居规则冲突检测系统,并通过实例验证了冲突检测系统的可行性.     

智能系统中获取模糊规则的神经网络方法

智能系统中一类重要的定性知识要用模糊集理论中的模糊语言进行描述。本文在研究模糊定性知识形式描述和自组织竞争神经网络特性的基础上，提出了一种从一组具有数值特性的训练样本集中获取隶属函数和模糊规则的神经网络模型和方法。通过对Ｉｒｉｓ数据集的应用实验表明了该方法能对这一类数据进行有效的描述。     

基于统计分析与规则冲突检测的防火墙优化

提出一种基于统计分析和规则冲突检测的防火墙优化方法,从防火墙规则的匹配概率入手,结合规则间的冲突检测,实现防火墙规则的精简和线型匹配优化。实验表明,该方法在一般情况下能对防火墙已有的规则进行精简,使其平均规则匹配次数减少40%,性能得到较大的提高。     

基于统计分析与规则冲突检测的防火墙优化

提出一种基于统计分析和规则冲突检测的防火墙优化方法,从防火墙规则的匹配概率入手,结合规则间的冲突检测,实现防火墙规则的精简和线型匹配优化.实验表明,该方法在一般情况下能对防火墙已有的规则进行精简,使其平均规则匹配次数减少40%,性能得到较大的提高.     

基于交互式方法的飞行器短期冲突检测模型

为了提高航空器的短期冲突检测的准确性和可靠性,对传统算法与模型进行了研究,在此基础上设计了具有机动检测的交互式UKF算法,提出了短期冲突检测模型。该模型对飞行器的航迹进行了分析,然后对飞行器的冲突域检测、冲突脱离、机动检测和冲突确认进行了讨论,并根据该模型设计了冲突检测算法。仿真结果表明,该算法能够精确、实时的检测飞行器的航迹,克服了传统算法的冲突盲警告和轨迹不变问题,提高了冲突预警的准确性,为管制员提供了可靠的保障。     

一种安全策略的冲突检测与消解方法

安全策略是系统安全管理的基础。分布式环境的复杂性使策略配置中不可避免地存在冲突。如何有效地分析检测策略冲突并解决冲突是应用安全策略的关键。提出了一个极具一般性的安全策略形式化描述方法,并定义了安全策略描述要素间的逻辑关系;给出了安全策略间的冲突分类描述;针对不同的冲突类型给出了相应的冲突检测算法及消解方法。     

电信资费优惠规则知识表示、冲突检测与实现研究

目前电信运营商资费优惠规则（俗称套餐）采用自然语言来描述,不仅容易产生歧义而且不能用计算机来进行重复套餐的自动冲突检测。针对重复套餐增多致使业务支撑系统（BSS）不堪重负而出现效率低下甚至宕机的现象,运用人工智能知识表示的方法将电信资费每条优惠规则表示为条件部分和结论部分,采用当前有代表性的冲突检测算法Rete算法和Rete改进算法的思想,提出了优惠规则冲突检测算法,与专家平台相结合,实现了优惠规则的自动化冲突检测。最后通过实例验证了优惠规则知识表示和冲突检测算法的合理性和有效性,在优惠规则的科学设置、减少客户投诉、压缩优惠规则数量、提高系统效率和增加经济效益与社会效益等方面都取得了较好的效果。     

基于OpenFlow的软件定义网络流规则冲突检测系统

在软件定义网络(SDN)中,各类网络应用的独立开发以及多用户的网络管理可能导致下发至交换设备的流规则发生冲突,而控制平面与转发平面的分离使得交换设备缺乏策略分析能力,无法独立检测内部的流规则冲突.针对这一问题,提出一种流规则冲突检测系统和检测算法.首先,通过监听、捕获控制平面与转发平面之间的OpenFlow报文,获取即...     

防火墙规则间的冲突检测与消解技术的分析与探讨

该文对防火墙规则集中的可能存在的冲突进行了讨论,对不同类型的规则冲突作了分类定义,在此基础上编写设计了规则冲突检测算法程序;对防火墙规则间的泛化冲突,交互冲突的消解技术作了一定的分析讨论,并给出了具体解决方案。