Автоматизация проверки некорректности конфигурирования сетевых экранов

Рассмотрена автоматизация поиска ошибок конфигурирования межсетевых экранов (брандмауэров) на основе принципов логического анализа. Как правило, для описания поведения сетевых экранов использованы процессные модели, а для формулировки требований (свойств) некорректности - язык модальной логики. В настоящей статье детально изложена методика перехода от процессных моделей описания поведения сетевых экранов и условий их некорректности, формулируемых на языке модальной логики, к конкретным логическим программам, реализующим проверку некорректности конфигурирования сетевых экранов.

Литература

[1] Девятков В.В., Мьо Тан Тун. Логический анализ корректности конфигурирования межсетевых экранов // Инженерный журнал: Математическое моделирование. 2013. Вып. 11. URL: http://www.engjournal.ru/catalog/it/security/988.html

[2] Lihua Yuan, Jianning Mai, Chen-Nee Chuah. FIREMAN: A Toolkit for FIREwall Modeling and Analysis. URL: http://www.cse.psu.edu/mcda-niel/cse544/slides/cse544-fireman-lin.pdf

[3] Девятков В.В. Системы искусственного интеллекта. М.: Изд-во МГТУ им. Н.Э. Баумана, 2001. 352 с.

[4] Firewall wizards security mailing list. [Электронный ресурс] URL: http://honor.icsalabs.com/mailman/listinfo/firewall-wizards

[5] Девятков В.В. Построение, оптимизация и модификация процессов // Вестник МГТУ им. Н.Э. Баумана. Сер. Приборостроение. 2012. № 2. С. 60-79.

[6] Wool A. A quantitative study of firewall configuration errors // IEEE Computer. Vol. 37 (6). 2004. P. 62-67. DOI: 10.1109/MC.2004.2

[7] Manna Z., Pnueli A. Temporal verification of reactive systems: progress. N.Y.: Draft, 1996.

[8] Леммон E. Алгебраическая семантика для модальных логик I. II. В кн.: Семантика модальных и интенсиональных логик. M.: Процесс, 1981. 424 с.

[9] Основы программирования на языке Пролог: Информация. URL: http://www.intuit.ru/studies/courses/44/44/info

[10] Основы программирования на языке Visual Prolog. URL: http://www.intuit.ru/studies/courses/12333/1180/info