基于樹結(jié)構(gòu)的回溯異常檢測算法
大小:0.82 MB 人氣: 2017-12-07 需要積分:1
針對多層防火墻中的訪問控制列表(ACL)策略審計問題,基于時間分析了單個防火墻間及多層防火墻間的策略異常,并根據(jù)防火墻之間的拓撲結(jié)構(gòu)提出了一種基于樹結(jié)構(gòu)的回溯異常檢測算法( ADBA)。首先,解析各個防火墻ACL策略,統(tǒng)一數(shù)據(jù)格式到數(shù)據(jù)庫;然后,根據(jù)防火墻間的拓撲建立樹狀結(jié)構(gòu)并檢測單個防火墻內(nèi)的策略異常;最后,ADBA利用數(shù)據(jù)庫中的數(shù)據(jù)與樹結(jié)構(gòu)進行異常檢測并記錄異常策略。實驗結(jié)果表明,ADBA與基于半同構(gòu)標記防火墻決策圖( SMFDD)算法相比,ADBA的檢測時間比SMFDD算法減少了28. 01%,同時參考時間因素相比SMFDD算法,ADBA能夠減少異常檢測的誤判。故ADBA能有效實施于多層防火墻的ACL策略審計,提高異常檢測的精確性并減少異常檢測時間。
非常好我支持^.^
(0) 0%
不好我反對
(0) 0%