...
  • 主题
高级搜索  >
历史搜索 清空历史
首页> 外文期刊>電子情報通信学会技術研究報告 >ステートフルファイアウォールを有するLANのためのフィルタ逆引きシステムの実現
【24h】

ステートフルファイアウォールを有するLANのためのフィルタ逆引きシステムの実現

机译:具有状态防火墙的局域网过滤反向查找系统的实现

获取原文
获取原文并翻译 | 示例
   

获取外文期刊封面封底 >>

       
页面导航
  • 摘要
  • 著录项
  • 相似文献
  • 相关主题

摘要

本稿では,ファイアウォールの設定の中から,ネットワーク管理者などのシステム利用者がパケットの到着時刻と内容に関して指定した条件に関係するフィルタを検出するフィルタ逆引きシステムを提案する.提案システムは以下の3つの機能を有する.(1)ステートフルファイアウォール設定を指定された時刻におけるステートレスファイアウォール設定に変換する設定変換機能.(2)ステートフルファイアウォール設定から指定された条件に関係するフィルタを求めるステートフルフィルタ逆引き機能.(3)実際のパケットの通過・遮断に関係するフィルタを求める実効フィルタ検出機能.これらの機能の実現法と提案システムのプロトタイプについて述べる.%In this paper, we propose a filter reverse search system for LANs with stateful firewalls. The proposed system detects filters in firewall configurations that match time and packet header information which are specified by a user. It has the following functions. (1)Firewall configuration converting function that converts a stateful configuration into the stateless configuration corresponding to the specified time. (2)Filter reverse search function that detects filters from the filters in the stateful configurations that match user's input. (3)Effective filter detecting function that detects filters that decide accepting or dropping of the packet . We describe implementation methods and prototype system of the proposed system.
机译:在本文中,我们提出了一种过滤器反向查找系统,该系统可以检测与系统用户(例如网络管理员)有关到达时间和来自防火墙设置的数据包内容所指定的条件有关的过滤器。所提出的系统具有以下三个功能。 (1)设置转换功能,可在指定时间将状态防火墙设置转换为无状态防火墙设置。 (2)有状态过滤器反向查找功能,用于搜索与从有状态防火墙设置中指定的条件有关的过滤器。 (3)有效的过滤器检测功能,可查找与实际通过/阻止数据包有关的过滤器。描述了实现这些功能的方法以及所提出系统的原型。 %在本文中,我们为具有状态防火墙的LAN提出了一个过滤器反向搜索系统,该系统检测与用户指定的时间和数据包头信息相匹配的防火墙配置中的过滤器,它具有以下功能:(1)防火墙配置转换功能,可将状态配置转换为与指定时间相对应的无状态配置;(2)过滤器反向搜索功能,可从与用户输入匹配的状态配置中的过滤器中检测过滤器;(3)检测过滤器的有效过滤器检测功能决定接收还是丢弃数据包。我们描述了所提出系统的实现方法和原型系统。

著录项

相似文献

  • 外文文献
  • 中文文献
  • 专利
获取原文

客服邮箱:kefu@zhangqiaokeyan.com

京公网安备:11010802029741号 ICP备案号:京ICP备15016152号-6 六维联合信息科技 (北京) 有限公司©版权所有

  • 客服微信

  • 服务号