Инженерный журнал: наука и инновацииЭЛЕКТРОННОЕ НАУЧНО-ТЕХНИЧЕСКОЕ ИЗДАНИЕ
свидетельство о регистрации СМИ Эл № ФС77-53688 от 17 апреля 2013 г. ISSN 2308-6033. DOI 10.18698/2308-6033
  • Русский
  • Английский
Статья

Логический анализ корректности конфигурирования межсетевых экранов

Опубликовано: 18.11.2013

Авторы: Девятков В.В., Мьо Тан Тун 

Опубликовано в выпуске: #11(23)/2013

DOI: 10.18698/2308-6033-2013-11-988

Раздел: Информационные технологии | Рубрика: Информационная безопасность

Статья посвящена статическому анализу поиска ошибок конфигурирования межсетевых экранов (брандмауэров). В отличие от известных работ для моделирования поведения брандмауэров предлагается использовать не списки управления доступом ACL (ACL - Access Control Lists), а процессные модели, выразительные возможности которых гораздо шире, а теория более развита, что позволяет описывать гораздо более сложные модели программ конфигурирования. Статический анализ поиска ошибок предлагается осуществлять методами логического программирования как доказательство или вывод свойств процессов конфигурирования, что является гораздо более изящным, полным и не имеющим ограничений подходом проверки корректности конфигурирования брандмауэров. Требования (свойства) корректности предлагается формализовать на языке модальной логики. Переход от этого формального описания свойств предлагается алгоритмически формировать как цель в языке ПРОЛОГ. В статье приводятся примеры логических программ проверки корректности конфигурирования брандмауэров на языке ПРОЛОГ и результаты их испытаний.


Литература
[1] Wool. A quantitative study of firewall configuration errors. IEEE Computer, 37(6), 2004
[2] Firewall wizards security mailing list URL: http://honor.icsalabs.com/mailman/listinfo/firewall-wizards
[3] Lihua Yuan, Jianning Mai, Chen-Nee Chuah. FIREMAN: A Toolkit for FIREwall Modeling and Analysis
[4] Zohar Manna and Amir Pnueli. Temporal Verification of Reactive Systems: Progress. Draft, 1996
[5] Девятков В.В. Построение, оптимизация и модификация процессов. Вестник МГТУ им. Н.Э. Баумана. Сер. Приборостроение, 2012, № 2, с. 60-79
[6] Девятков В.В. Системы искусственного интеллекта. Москва, Изд-во МГТУ им. Н.Э. Баумана, 2001, 352 с.
[7] Леммон Е. Алгебраическая семантика для модальных логик. В кн.: Семантика модальных и интенсиональных логик. Москва, 1981