为应对分布式、复杂的网络攻击威胁,防火墙和IDS(Intrusion Detection System)/IPS(Intrusion Prevention System)协同防御的需求越来越迫切。由于IDS/IPS对入侵判断不确定等问题的存在,当防火墙策略和IDS/IPS策略中的规则对同样数据包执行的动作矛盾时,会产生冲突。冲突会导致允许非法访问或者阻断合法访问。通过研究面向防火墙和IDS/IPS协同防御的策略冲突检测算法。给出了防火墙策略和IDS/IPS策略的语义模型,实现了策略冲突的分类,设计基于OBDD(ordered binary decision diagram,有序决策二叉图)的策...

• 出版日期2015
• 单位华北电力大学; 北京信息科技大学