|

Автоматизация проверки некорректности конфигурирования сетевых экранов

Авторы: Девятков В.В., Мьо Тан Тун Опубликовано: 08.02.2015
Опубликовано в выпуске: #1(100)/2015  
DOI: 10.18698/0236-3933-2015-1-100-110

 
Раздел: Информатика, вычислительная техника и управление | Рубрика: Вычислительные машины, комплексы и компьютерные сети  
Ключевые слова: межсетевой экран, процесс, модальная логика, язык логического программирования PROLOG

Рассмотрена автоматизация поиска ошибок конфигурирования межсетевых экранов (брандмауэров) на основе принципов логического анализа. Как правило, для описания поведения сетевых экранов использованы процессные модели, а для формулировки требований (свойств) некорректности - язык модальной логики. В настоящей статье детально изложена методика перехода от процессных моделей описания поведения сетевых экранов и условий их некорректности, формулируемых на языке модальной логики, к конкретным логическим программам, реализующим проверку некорректности конфигурирования сетевых экранов.

Литература

[1] Девятков В.В., Мьо Тан Тун. Логический анализ корректности конфигурирования межсетевых экранов // Инженерный журнал: Математическое моделирование. 2013. Вып. 11. URL: http://www.engjournal.ru/catalog/it/security/988.html

[2] Lihua Yuan, Jianning Mai, Chen-Nee Chuah. FIREMAN: A Toolkit for FIREwall Modeling and Analysis. URL: http://www.cse.psu.edu/mcda-niel/cse544/slides/cse544-fireman-lin.pdf

[3] Девятков В.В. Системы искусственного интеллекта. М.: Изд-во МГТУ им. Н.Э. Баумана, 2001. 352 с.

[4] Firewall wizards security mailing list. [Электронный ресурс] URL: http://honor.icsalabs.com/mailman/listinfo/firewall-wizards

[5] Девятков В.В. Построение, оптимизация и модификация процессов // Вестник МГТУ им. Н.Э. Баумана. Сер. Приборостроение. 2012. № 2. С. 60-79.

[6] Wool A. A quantitative study of firewall configuration errors // IEEE Computer. Vol. 37 (6). 2004. P. 62-67. DOI: 10.1109/MC.2004.2

[7] Manna Z., Pnueli A. Temporal verification of reactive systems: progress. N.Y.: Draft, 1996.

[8] Леммон E. Алгебраическая семантика для модальных логик I. II. В кн.: Семантика модальных и интенсиональных логик. M.: Процесс, 1981. 424 с.

[9] Основы программирования на языке Пролог: Информация. URL: http://www.intuit.ru/studies/courses/44/44/info

[10] Основы программирования на языке Visual Prolog. URL: http://www.intuit.ru/studies/courses/12333/1180/info