Аннотация:
В статье описывается общая архитектура системы верификации правил фильтрации межсетевого экрана, а также рассматриваются аспекты программной реализации этой системы. Реализация выполнена на основе применения метода “проверки на модели” (Model Checking). В качестве верификатора используется программная система SPIN. Также был разработан пользовательский интерфейс, который позволяет загружать данные о верифицируемой системе, правила политики фильтрации, управлять процессом верификации, а также в удобном виде представлять ее результаты. Кроме того, в предлагаемой системе реализована возможность применить различные стратегии разрешения аномалий.
Ключевые слова:архитектура системы верификации, сетевая безопасность: верификация, проверка на модели, аномалии правил фильтрации.