RUS  ENG
Полная версия
ЖУРНАЛЫ // Информатика и автоматизация // Архив

Тр. СПИИРАН, 2013, выпуск 26, страницы 79–90 (Mi trspy614)

Архитектура и программная реализация системы верификации правил фильтрации

О. В. Полубелова

Санкт-Петербургский институт информатики и автоматизации РАН

Аннотация: В статье описывается общая архитектура системы верификации правил фильтрации межсетевого экрана, а также рассматриваются аспекты программной реализации этой системы. Реализация выполнена на основе применения метода “проверки на модели” (Model Checking). В качестве верификатора используется программная система SPIN. Также был разработан пользовательский интерфейс, который позволяет загружать данные о верифицируемой системе, правила политики фильтрации, управлять процессом верификации, а также в удобном виде представлять ее результаты. Кроме того, в предлагаемой системе реализована возможность применить различные стратегии разрешения аномалий.

Ключевые слова: архитектура системы верификации, сетевая безопасность: верификация, проверка на модели, аномалии правил фильтрации.

УДК: 004.056.53

Поступила в редакцию: 27.03.2013



© МИАН, 2024