Логический анализ корректности конфигурирования межсетевых экранов
7
accept
start
accept
drop
accept
drop all
p
1
stop
p
3
p
4
p
5
p
2
1
2 1
1
3 2
2
4 3
3 2
5 4
4
6 5
5
7 1 1
8 2 2
9 3 3
10 4 4
11 5 5
1
2
3
4
5
6
? ,
? ( ),
? ( ),
? ( ),
? ( ),
? ( ),
?( ),
?( ),
?( ),
?( ),
?( ),
!
,
!
,
!
,
!
,
!
,
!
,
b e
b b not p
b b not p
b b not p b
b b not p
b b not p
b b p
b b p
P b b p
b b p
b b p
e b
e b
e b
e b
e b
stop b
7 1
3 8 2
4 9 3
5 10 4
6 11 5
1 7
2
8
3
9
4 10
5 11
( ),
( ),
( ),
( ),
( ),
!
( )
,
!
( )
,
!
( ),
,
!
( )
,
!
_ ( )
.
b p
b b p
b b p
b b p
b b p
accept p b
accept p b
drop p b
accept p b
drop all p b
Рис. 2.
Простая списковая
модель
Рис. 3.
Процесс, соответствующий простой
списковой модели на рис. 2
Сложные процессные модели для отдельного брандмауэра
. Слож-
ная процессная модель поведения брандмауэра, представленная кано-
ническими процессными выражениями и соответствующая сложной
списковой модели, показанной на рис. 4, приведена на рис. 5.
return
start
chain
accept
drop
p
1
stop
p
3
p
4
p
5
p
2
drop
return
drop
p
6
end
p
8
p
9
p
7
accept
accept
Рис. 4.
Сложная списковая модель
