دانلود مقاله isi با ترجمه فارسی

دانلود مقاله isi با ترجمه فارسی

کد مقاله : 24027 سیستم های خبره

یک سیستم خبره برای آنالیز قوانین فایروال

An expert system for analyzing firewall rules

منبع : ۶th Nordic Worksh. Secure IT Systems, Technical report IMM-TR-2001-14, Technical Univ. of Denmark, Nov 2001, pp. 100–۱۰۷ تاریخ انتشار : 2001 قیمت مقاله :15 هزار تومان

در هنگام استقرار فایروال درد یک سازمان، اهمیت زیادی دارد که فایروال به درستی پیکربندی شده باشد. مشکل زمانی رخ می­دهد که مدیر شبکه جدید و یا شخص ثالث دیگری عهده دار مسئولیت می­شود. این مشکل می­تواند با تکنیک­های Non-Intrusive  حل شود.

ابزارهای موجود برای آنالیز پیکربندی فایروال معمولااز الگوریتم­های Hard-Coded برای تجزیه و تحلیل لیست­های دسترسی استفاده می­کنند.

در این مقاله ما ابزاری ارائه می­کنیم که مبتنی بر محدویت منطق برنامه نویسی (CLP) است که به کاربر اجازه نوشتن عملیات­های سطح بالا را می­دهد. مثلا برای تشخیص اشتباهات رایج  پیکربندی.

تجزیه و تحلیل پیکربندی فایروال را می­توان به کمک سیستم خبره به راحتی حل کرد. ما دریافته­ایم که می­توان به طرز شگفت آوری و به راحتی با استفاده از عبارات منطقی به بیان دانش در شبکه­ها، فایروال­ها و اشتباهات رایج در پیکربندی پی برد. که این کار با استفاده از یک موتور استنتاچ عمومی و تعریف مفاهیم اصلی در یک پایگاه دانش امکان پذیر می­باشد.

When deploying firewalls in an organization, it is essential to verify that the firewalls are configured properly. The problem of finding out what a given firewall configuration does occurs, for instance, when a new network administrator takes over, or a third party performs a technical security audit for the organization. While the problem can be approached via testing, non-intrusive techniques are often preferred. Existing tools for analyzing firewall configurations usually rely on hard-coded algorithms for analyzing access lists. In this paper we present a tool based on constraint logic programming (CLP) which allows the user to write higher level operations for, e.g., detecting common configuration mistakes. Our tool understands Cisco router access lists, and it is implemented using Eclipse, a constraint logic programming language. The problem of analyzing firewall configurations lends itself quite naturally to be solved by an expert system. We found it surprisingly easy to use logic statements to express knowledge on networking, firewalls, and common configuration mistakes, for instance. Using an existing generic inference engine allowed us to focus on defining the core concepts and relationships in the knowledge base.

یک سیستم خبره برای آنالیز قوانین فایروال
پرداخت آنلاین و دانلود مقاله + ترجمه فارسی

عنوان فایل : یک سیستم خبره برای آنالیز

قیمت مقاله : 15 هزار تومان

فرمت فایل : Word

حجم فایل : 456 کیلو بایت

تعداد صفحه : 10

پرداخت آنلاین و دانلود مقاله انگلیسی

عنوان فایل : An expert system for analyzing firewall rules

قیمت مقاله : 1 هزار تومان

فرمت فایل : PDF

حجم فایل : 77 کیلو بایت

تعداد صفحه : 8

نام:  
ایمیل:  
متن دیدگاه: