ВЕРИФИКАЦИЯ ПОЛИТИК ФИЛЬТРАЦИИ С ПОМОЩЬЮ ИСЧИСЛЕНИЯ СОБЫТИЙ И АБДУКТИВНОГО ВЫВОДА
;
Тишков А. В.
;
Котенко И. В.
СПИИРАН, лаборатория проблем компьютерной безопасности; профессор
Аннотация. Рассматривается подход к верификации политик фильтрации с помощью абдуктивного вывода. Предлагается классификация аномалий в правилах таблицы доступа межсетевого экрана и способы их разрешения. Анализируются различные сценарии моделирования работы межсетевого экрана с помощью исчисления событий. Предлагаются способы применения абдуктивного поиска для нахождения аномалий в политике фильтрации и их разрешения на основе разбиения условий правил политики на непересекающиеся части.
Ключевые слова:
межсетевой экран, фильтрация трафика, абдуктивный вывод, аномалия фильтраций сетевого трафика.
