-
公开(公告)号:CN103973675B
公开(公告)日:2017-05-24
申请号:CN201410150528.7
申请日:2014-04-15
Applicant: 湖南大学
IPC: H04L29/06
Abstract: 本发明公开了一种应用于跨域协作防火墙中的分段冗余检测方法,跨域协作防火墙包括部署在不同的网络管理域Net1和Net2中相互协作执行安全策略的两个防火墙FW1和FW2,其中通信流量从FW1到FW2。对于FW2中的某条规则r,如果所有的数据包与FW2中的规则r匹配,但不与r之前的任一条规则匹配,且这些数据包被FW1丢弃,r相对于FW1而言是防火墙间的冗余规则。本发明所述的冗余检测方法,基于现有的跨域协作防火墙冗余检测方案,在隐私保护的前提下,对防火墙规则集发生更新时的处理过程做出改进,大大提高了冗余检测的效率,节约了冗余分析时两个网络管理域之间数据传输的通信成本。
-
公开(公告)号:CN103973675A
公开(公告)日:2014-08-06
申请号:CN201410150528.7
申请日:2014-04-15
Applicant: 湖南大学
IPC: H04L29/06
Abstract: 本发明公开了一种应用于跨域协作防火墙中的分段冗余检测方法,跨域协作防火墙包括部署在不同的网络管理域Net1和Net2中相互协作执行安全策略的两个防火墙FW1和FW2,其中通信流量从FW1到FW2。对于FW2中的某条规则r,如果所有的数据包与FW2中的规则r匹配,但不与r之前的任一条规则匹配,且这些数据包被FW1丢弃,r相对于FW1而言是防火墙间的冗余规则。本发明所述的冗余检测方法,基于现有的跨域协作防火墙冗余检测方案,在隐私保护的前提下,对防火墙规则集发生更新时的处理过程做出改进,大大提高了冗余检测的效率,节约了冗余分析时两个网络管理域之间数据传输的通信成本。
-
Search Results
2
records
(took 0.014 seconds)
