10.3969/j.issn.1002-137X.2011.09.015
一种针对规则集不一致性的测试数据包选取算法
在防火墙规则集正确性测试中,现有的测试数据包选取算法大多随机选取数据包和从规则顶点选取数据包.然而,这种做法忽略了存在规则不一致性的区域,从而导致不能检测出所有因规则不一致性而产生的配置错误.针对这一情况,提出了一种针对规则集不一致性的测试数据包选取算法.该算法以两条规则为基本单位,计算其不一致性区域.算法不但从规则顶点选取数据包,而且从规则集不一致性区域选取数据包.测试表明,与常见测试数据包选取算法相比,该算法只需增加少量测试数据包,就能检测出所有因规则不一致性而带来的配置错误.
规则不一致性、测试数据包、防火墙、安全漏洞
38
TP393(计算技术、计算机技术)
信息产业部生产发展基金
2012-01-14(万方平台首次上网日期,不代表论文的发表时间)
共5页
71-75