transition

(

b

3,

f

(?not

a

1, !

e

),

b

4).

accessible

(

B

1

,

[

X

]

, B

2)

:- transition

(

B

1

, X, B

2)

.

accessible

(

B1,

[

X|Rest

]

, B

2)

:- transition

(

B

1

, X, B

3)

,

accessible

(

B

3

,

[

Rest

]

, B

2)

.

goal

accessible

(

b1,

[

f

(

?a

1

,!a

1)],

b

2),

accessible

(

b1,

[

f

(?

nota

1

,

!

e

)

, f

(?

nota

2

,

!

e

)

, f

(?

a

1

,

!

a

3

)]

, b

4).

Эта программа содержит четыре раздела:

domains

;

predicates

;

clauses

;

goal.

Раздел

domains

программы включает в себя описание

структуры условий перехода, каждое из которых состоит из воспри-

ятия и реакции, являющихся символическими (

symbol

)

.

В раздел

predicates

входит описание структуры используемых предикатов с

предикатными символами

transition

и

accessible

, в раздел

clauses

—

описание рассмотренных выше предикатов (фактов) и правил. Раздел

goal

ставит задачу нахождения двух путей, ведущих из состояния

b

1

в состояние

b

2 и из состояния

b

1 в состояние

b

4, содержащих при

переходе в конечное состояние каждого пути различные непустые

реакции на одно и то же восприятие.

Процессные графы переходов, адекватные списковым моде-

лям.

В работе [1] были изложены основные принципы перехода от

спискового описания поведения сетевых экранов к описанию их по-

ведения процессными графами переходов.

Пример процессного графа переходов, представляющего простую

списковую модель, взятую из работы [2], показан на рис. 2,

а

. На этом

графе символы

p

обозначают пакеты ip-адресов и другой сопутствую-

щей информации. Пример процессного графа переходов, адекватного

сложной списковой модели, представлен на рис. 2,

б

.

В типичной сетевой среде несколько экранов чаще всего распреде-

ляются по сети и конфигурируются независимо друг от друга. В этом

случае защищенность сети зависит от правильности настройки всех

сетевых экранов так, чтобы поведение одних сетевых экранов не по-

нижало уровень защищенности, обеспечиваемый другими экранами.

Например, если в какую-либо защищаемую зону информация может

поступать из двух разных источников через различные сетевые экраны

П

1

и

П

2

, а каждый сетевой экран описывается процессными графами

переходов

P

1

и

P

2

, адекватных своим списковым моделям, то проверка

правильности настройки сетевых экранов сводится к проверке свойств

параллельного поведения процессных графов [3–9].

Формулировка некорректностей поведения процессных гра-

фов переходов, адекватных списковым моделям.

При рассмотре-

нии некорректностей в работе [1] была использована классификация

104 ISSN 0236-3933. Вестник МГТУ им. Н.Э. Баумана. Сер. “Приборостроение”. 2015. № 1