作者:李林; 卢显良规则冲突元组空间搜索安全漏洞
摘要:当添加防火墙规则时,新规则可能会与已有规则发生冲突,造成潜在的安全漏洞.为避免漏洞产生,管理员必须正确地确定新规则插入的位置,找出与新规则相冲突的所有规则,目前冲突检测算法时间复杂度为O(dN),效率低,为此提出了一种基于元组空间搜索的规则集冲突检测算法,该算法不仅能找出与新规则相冲突的所有规则,且时间复杂度降为O(lgN+N/w),可有效帮助管理员正确确定新规则的插入位置,避免了漏洞的产生,
注:因版权方要求,不能公开全文,如需全文,请咨询杂志社