一种分布式防火墙规则冲突的检测算法

编号 zgly0000743674

文献类型 期刊论文

文献题名 一种分布式防火墙规则冲突的检测算法

作者 徐刚强  胡伏湘 

作者单位 湖南工程技术学院信息工程系  中南林业科技大学计算机与信息工程学院 

母体文献 计算机测量与控制 

年卷期 2011,19(7)

页码 1596-1598

年份 2011 

分类号 TP393 

关键词 规则冲突  DFW  策略管理  XML  算法设计 

文摘内容 为解决分布式防火墙中因规则冲突而导致策略异常问题,提出了一种基于XML的DFW策略异常的发现算法;该算法在分布式防火墙系统中,对于处在不同防火墙策略中的每条规则,设计一棵单根结点的树来表示分布式防火墙策略,即策略树(Policy Tree),然后通过集合全部的策略树,完成防火墙之间策略异常的发现过程;通过对算法的模拟运行,发现该算法在速度性能和可伸缩性方面较其他算法有很大的改进。