ВЕРИФИКАЦИЯ ПРАВИЛ ФИЛЬТРАЦИИ ПОЛИТИКИ БЕЗОПАСНОСТИ МЕТОДОМ ПРОВЕРКИ НА МОДЕЛИ
;
Котенко И. В.
СПИИРАН, лаборатория проблем компьютерной безопасности; профессор
Аннотация. Предложен подход к верификации правил фильтрации, предназначенный для обнаружения и разрешения аномалий фильтрации в спецификациях политики безопасности компьютерных сетей. Подход основан на методе проверки на модели. Рассмотрены модели компьютерной системы, межсетевого экрана и аномалий фильтрации, служащие для верификации правил фильтрации данным методом, а также алгоритмы выявления таких аномалий. Предложена методика верификации правил фильтрации политик безопасности на базе этих моделей.
Ключевые слова:
правила фильтрации, метод проверки на модели, верификация.
