S. V. Morzhov, M. A. Nikitinskiy, “A new approach for detecting and resolving anomalies in security policy of the external firewall module of the floodlight SDN controller”, Модел. и анализ информ. систем, 25:3 (2018), 251

Моделирование и анализ информационных систем

RUS ENG

ЖУРНАЛЫ ПЕРСОНАЛИИ ОРГАНИЗАЦИИ КОНФЕРЕНЦИИ СЕМИНАРЫ ВИДЕОТЕКА ПАКЕТ AMSBIB

JavaScript is disabled in your browser. Please switch it on to enable full functionality of the website

	Общая информация
	Последний выпуск
	Архив
	Импакт-фактор

	Поиск публикаций
	Поиск ссылок

	RSS
	Последний выпуск
	Текущие выпуски
	Архивные выпуски
	Что такое RSS

Модел. и анализ информ. систем:
Год:
Том:
Выпуск:
Страница:
	Найти

Персональный вход:
Логин:
Пароль:
	Запомнить пароль
	Войти
	Забыли пароль?
	Регистрация

Моделирование и анализ информационных систем, 2018, том 25, номер 3, страницы 251–256
DOI: https://doi.org/10.18255/1818-1015-2018-3-251-256 (Mi mais625)

Эта публикация цитируется в 1 научной статье (всего в 1 статье)

Программно-конфигурируемые сети

A new approach for detecting and resolving anomalies in security policy of the external firewall module of the floodlight SDN controller

[Новый подход к обнаружению и устранению аномалий в политике безопасности внешнего модуля межсетевого экрана контроллера ПКС Floodlight]

S. V. Morzhov^a, M. A. Nikitinskiy^b

^a P.G. Demidov Yaroslavl State University, 14 Sovetskaya str., Yaroslavl 150003, Russia
^b A-Real Group, Energiya-Info Inc., 144 Soyuznaya str., Yaroslavl, 150008, Russia

PDF полного текста (549 kB) Список цитирования (1)

Список литературы:

PDF

HTML

DOI: https://doi.org/10.18255/1818-1015-2018-3-251-256

Аннотация: Авторы рассматривают разработанное сетевое приложение PreFirewall для контроллера программно-конфигурируемой сети (ПКС) Floodlight. Данное сетевое приложение осуществляет фильтрацию устанавливаемых правил в модуль ядра firewall контроллера Floodlight с целью недопущения возникновения аномалий между устанавливаемыми правилами. Разработанное сетевое приложение PreFirewall прошло ряд тестов. В результате проведенного нагрузочного тестирования было установлено, что время добавления новых правил, при использовании PreFirewall, серьезно возрастает с ростом количества ранее обработанных правил. Анализ сетевого приложения PreFirewall показал, что при добавлении правила (самая частая операция), в худшем случае необходимо произвести его сравнение со всеми существующими правилами, которые хранятся в виде двумерного массива. Таким образом, операция добавления нового правила является наиболее трудоемкой и сильнее всего влияет на производительность сетевого приложения, что приводит к возрастанию времени его отклика. Одним из возможных путей решения данной проблемы является выбор такой структуры данных, используемой для хранения правил, в которой операция добавления нового правила была бы простой. В качестве такой структуры предлагается использование дерева, каждая вершина которого содержит всевозможные значения полей в устанавливаемых правилах. Данный подход обеспечивает константную сложность операции добавления нового правила и, следовательно, решает проблему производительности сетевого приложения PreFirewall. Статья публикуется в авторской редакции.

Ключевые слова: межсетевой экран, Floodlight, хеш-таблица, сетевой контроллер, дерево правил, PreFirewall, разрешение возникающих аномалий, ПКС, программно-конфигурируемая сеть.

Финансовая поддержка	Номер гранта
Российский фонд фундаментальных исследований	16-07-01103_а
Работа выполнена при финансовой поддержке РФФИ, проект № 16-07-01103_а.

Поступила в редакцию: 26.12.2017

Реферативные базы данных:

Тип публикации: Статья

УДК: 004.415.25

Язык публикации: английский

Образец цитирования: S. V. Morzhov, M. A. Nikitinskiy, “A new approach for detecting and resolving anomalies in security policy of the external firewall module of the floodlight SDN controller”, Модел. и анализ информ. систем, 25:3 (2018), 251–256

Цитирование в формате AMSBIB

\RBibitem{MorNik18}

\by S.~V.~Morzhov, M.~A.~Nikitinskiy

\paper A new approach for detecting and resolving anomalies in security policy of the external firewall module of the floodlight SDN controller

\jour Модел. и анализ информ. систем

\yr 2018

\vol 25

\issue 3

\pages 251--256

\mathnet{http://mi.mathnet.ru/mais625}

\crossref{https://doi.org/10.18255/1818-1015-2018-3-251-256}

\elib{https://elibrary.ru/item.asp?id=35144407}

Образцы ссылок на эту страницу:

https://www.mathnet.ru/rus/mais625

https://www.mathnet.ru/rus/mais/v25/i3/p251

Эта публикация цитируется в следующих 1 статьяx:

Citing articles in Google Scholar: Russian citations, English citations
Related articles in Google Scholar: Russian articles, English articles

Моделирование и анализ информационных систем

Статистика просмотров:
Страница аннотации:	246
PDF полного текста:	90
Список литературы:	29

Что такое QR-код?

Обратная связь:

Пользовательское соглашение

Регистрация посетителей портала

Логотипы