Логический анализ корректности конфигурирования межсетевых экранов
17
N1=10, N2=1, N3=1, N4=0, C=b8, B=b2
,
означающий, что в состоянии действия состояния,
b8
затеняет дей-
ствие состояния
b2
.
Заключение.
Предложен новый статический метод для проверки
конфигурации брандмауэров, основанный на использовании про-
цессных моделей и языка модальной логики для описания требова-
ний к их корректности. Метод основан на символической проверке
моделей с языка логического программирования ПРОЛОГ. По срав-
нению с другими, этот метод является масштабируемым и реализует
полный охват прохождения всех возможных IP-пакетов в различных
конфигурациях сетевых экранов. Предлагаемый метод является по-
лезным и практичным не только для сетевых администраторов, но и
для пользователей брандмауэров.
ЛИТЕРАТУРА
[1]
Wool. A quantitative study of firewall configuration errors.
IEEE Computer
,
37(6), 2004.
[2]
Firewall wizards security mailing list
URL:
/
listinfo/firewall-wizards.
[3]
Lihua Yuan, Jianning Mai, Chen-Nee Chuah. FIREMAN: A Toolkit for
FIREwall Modeling and Analysis.
[4]
Zohar Manna and Amir Pnueli.
Temporal Verification of Reactive Systems
:
Progress. Draft, 1996.
[5]
Девятков В.В. Построение, оптимизация и модификация процессов.
Вестник
МГТУ им. Н.Э. Баумана. Сер. Приборостроение
, 2012, № 2, с. 60–79
[6]
Девятков В.В.
Системы искусственного интеллекта
. Москва, Изд-во
МГТУ им. Н.Э. Баумана, 2001, 352 с.
[7]
Леммон Ε.
Алгебраическая семантика для модальных логик
. В кн.:
Семан-
тика модальных и интенсиональных логик
. Mосква, 1981.
Статья поступила в редакцию 28.06.2013
Ссылку на эту статью просим оформлять следующим образом:
Девятков В.В., Мьо Тан Тун. Логический анализ корректности конфи-
гурирования межсетевых экранов.
Инженерный журнал: Математическое
моделирование
, 2013, вып. 11. URL:
/
988.html
Девятков
Владимир Валентинович
родился в 1939 г., окончил Ленинград-
ский институт точной механики и оптики в 1963 г. Д-р техн. наук, профессор,
заведующий кафедрой «Информационные системы и телекоммуникации» МГТУ
им. Н.Э. Баумана, Автор более 120 научных работ (из них 3 монографии).
е-mail:
