Моделирование и анализ информационных систем
RUS  ENG    ЖУРНАЛЫ   ПЕРСОНАЛИИ   ОРГАНИЗАЦИИ   КОНФЕРЕНЦИИ   СЕМИНАРЫ   ВИДЕОТЕКА   ПАКЕТ AMSBIB  
Общая информация
Последний выпуск
Архив
Импакт-фактор

Поиск публикаций
Поиск ссылок

RSS
Последний выпуск
Текущие выпуски
Архивные выпуски
Что такое RSS



Модел. и анализ информ. систем:
Год:
Том:
Выпуск:
Страница:
Найти






Персональный вход:
Логин:
Пароль:
Запомнить пароль
Войти
Забыли пароль?
Регистрация


Моделирование и анализ информационных систем, 2019, том 26, номер 1, страницы 90–100
DOI: https://doi.org/10.18255/1818-1015-2019-1-90-100
(Mi mais666)
 

Эта публикация цитируется в 1 научной статье (всего в 1 статье)

Компьютерные сети и коммуникации

Разработка и исследование алгоритмов формирования правил для узлов сетевой безопасности в мультиоблачной платформе

Д. И. Парфёнов, И. П. Болодурина, В. А. Торчин

Оренбургский государственный университет, пр. Победы, 13, г. Оренбург, 460018 Россия
Список литературы:
Аннотация: В рамках исследования рассмотрены существующие решения, направленные на обеспечение безопасности сетевого периметра мультиоблачной платформы. Установлено, что наиболее острой является проблема эффективного формирования правил на межсетевых экранах. Существующие подходы не позволяют оптимизировать список правил на узлах, контролирующих доступ к сети. Целью исследования является повышение эффективности средств межсетевого экрана путем бесконфликтной оптимизации правил безопасности и применения нейросетевого подхода в программно-определяемых сетях. Предлагаемое решение основано на совместном использовании интеллектуальных математических подходов и современных технологий виртуализации сетевых функций. В ходе экспериментальных исследований проведен сравнительный анализ традиционных средств формирования правил, нейросетевого подхода, а также генетического алгоритма. Для автоматического построения правил сетевой безопасности рекомендуется применять нейросетевой классификатор архитектуры «многослойный персептрон», поскольку он даёт лучшие результаты с точки зрения производительности, и уменьшать размерность списка правил безопасности межсетевого экрана при помощи сети Кохонена, поскольку это средство показывает лучшую производительность. В спроектированную архитектуру был внедрен алгоритм бесконфликтной оптимизации, который производит конечную оптимизацию путем ранжирования и выведения наиболее часто встречаемых исключений из больших запретительных правил, что позволяет увеличить защиту от атак, которые направлены на выявление правил безопасности, находящихся внизу списка межсетевого экрана. На базе предложенного решения в рамках исследования реализован модуль адаптивного межсетевого экрана.
Ключевые слова: адаптивный межсетевой экран, программно-конфигурируемая сеть, мультиоблачные платформы, нейронная сеть, виртуализация сетевых функций, кибербезопасность.
Финансовая поддержка Номер гранта
Российский фонд фундаментальных исследований 18-07-01446_а
16-29-09639_офи_м
Работа выполнена при финансовой поддержке РФФИ, научные проекты № 18-07-01446 и № 16-29-09639.
Поступила в редакцию: 10.01.2019
Исправленный вариант: 15.02.2019
Принята в печать: 17.02.2019
Реферативные базы данных:
Тип публикации: Статья
УДК: 004.7
Образец цитирования: Д. И. Парфёнов, И. П. Болодурина, В. А. Торчин, “Разработка и исследование алгоритмов формирования правил для узлов сетевой безопасности в мультиоблачной платформе”, Модел. и анализ информ. систем, 26:1 (2019), 90–100
Цитирование в формате AMSBIB
\RBibitem{ParBolTor19}
\by Д.~И.~Парфёнов, И.~П.~Болодурина, В.~А.~Торчин
\paper Разработка и исследование алгоритмов формирования правил для узлов сетевой безопасности в мультиоблачной платформе
\jour Модел. и анализ информ. систем
\yr 2019
\vol 26
\issue 1
\pages 90--100
\mathnet{http://mi.mathnet.ru/mais666}
\crossref{https://doi.org/10.18255/1818-1015-2019-1-90-100}
\elib{https://elibrary.ru/item.asp?id=37069559}
Образцы ссылок на эту страницу:
  • https://www.mathnet.ru/rus/mais666
  • https://www.mathnet.ru/rus/mais/v26/i1/p90
  • Эта публикация цитируется в следующих 1 статьяx:
    Citing articles in Google Scholar: Russian citations, English citations
    Related articles in Google Scholar: Russian articles, English articles
    Моделирование и анализ информационных систем
    Статистика просмотров:
    Страница аннотации:209
    PDF полного текста:135
    Список литературы:23
     
      Обратная связь:
     Пользовательское соглашение  Регистрация посетителей портала  Логотипы © Математический институт им. В. А. Стеклова РАН, 2024