位置:成果数据库 > 期刊 > 期刊详情页
访问控制列表的优化问题
  • ISSN号:1000-9825
  • 期刊名称:《软件学报》
  • 时间:0
  • 分类:TP393[自动化与计算机技术—计算机应用技术;自动化与计算机技术—计算机科学与技术]
  • 作者机构:[1]清华大学信息网络工程研究中心,北京100084
  • 相关基金:Supported by the National Natural Science Foundation of China under Grant No.60473083 (国家自然科学基金); the National High-Tech Research and Development Plan of China under Grant Nos.2003AA103110, 2005AA103110-2 (国家高技术研究发展计划(863))
作者: 曾旷怡[1], 杨家海[1]
关键词: 网络管理, 网络安全, 访问控制列表, 数据包过滤, 优化, network management, network security, access control list, packet filter, optimization
中文摘要:

访问控制列表(access contro llist,简称ACL)是解决和提高网络安全性的方法之一,但访问控制列表应用在网络设备的接口上将降低网络设备的性能.当ACL条目达到一定数量后,很难进行人工处理,根据一定算法进行ACL自动优化显得尤为重要.在深入研究ACL优化问题的基础上,考虑到一条语句与多条语句之间或多条语句与多条语句之间的交叉覆盖或包含关系,对ACL的全局优化问题进行了形式化描述,得出了3个有用的推论,并提出了一种ACL的近似优化算法.通过模拟实验表明,性能优于同类商业产品.该算法可以作为ACL优化研究方面的参考,通过进一步研究,推出相关产品.

英文摘要:

Access control list (ACL) is proposed to solve or improve the network security problem. It is widely deployed in network devices such as routers, switches and firewall appliances, to filter the packets. However, the performance of the network device will be degraded when access control lists are applied in data forwarding interfaces of the device. The optimization of the ACL can greatly improve the performance of the devices in packets forwarding. The paper studies the optimization problem of ACL, outlines the overlapping or containing relationships between single clause and multiple clauses or among multiple clauses, proposes a formula representation of the problem based on the studies, and draws three important conclusions. Based on these conclusions, an approximate optimization algorithm is designed and implemented. Simulation experiments show better performance than the similar commercial products, implying that the research not only provides theoretical references, but also has important practical application.

同期刊论文项目
面向下一代网络的管理信息访问算法和存储策略研究
期刊论文 33 会议论文 7
同项目期刊论文
Retriving MIB Information base
基于多次过虑的TopN统计算法
一种基于P2P和XML的网络资源监控
基于IPv6的AAA系统的设计与实现
网络拓扑发现新算法及其实现
基于路由协议交互的域间路由动态
流量矩阵估算的研究进展
访问控制列表(ACL)优化问题研究
一种基于策略的网络管理系统研究
网络拓扑可视化工具的研究与实现
基于工作流技术的网络管理体系结
3TNet综合网络管理系统的设计及
面向运行的网络管理:基于政策的
一种基于域内的访问控制策略提炼
推动纯IPv6网络的建设
Traffic Measurement and Analys
基于TINI技术的生理信号实时传输
基于流量矩阵估算的流量测量模型
流量矩阵估算的研究
基于XML技术的网络配置管理系统
一种基于策略的网络管理系统研究与实现
基于动态资源预测的模糊最小相对容量损失路由算法
稀疏多光纤光网配置算法对波长连续性限制的影响
一个基于XML和P2P的网络资源监控体系
Internet网络拓扑建模
一种改进的运动估计算法
一种条件概率与遗传算法相结合的分类方法
基于OSPF的实时网络监控
Ad Hoc网络中基于粒子群优化的QoS多播路由研究
基于部分盲签名和散列链的安全电子投票方案
分布式并行数据挖掘计算框架及其算法研究
3TNet综合网络管理系统的设计及实现
期刊信息
  • 《软件学报》
  • 北大核心期刊(2011版)
  • 主管单位:中国科学院
  • 主办单位:中国科学院软件研究所 中国计算机学会
  • 主编:赵琛
  • 地址:北京8718信箱中国科学院软件研究所
  • 邮编:100190
  • 邮箱:jos@iscas.ac.cn
  • 电话:010-62562563
  • 国际标准刊号:ISSN:1000-9825
  • 国内统一刊号:ISSN:11-2560/TP
  • 邮发代号:82-367
  • 获奖情况:
  • 2001年入选中国期刊方阵“双百期刊”,2000年荣获中国科学院优秀科技期刊一等奖
  • 国内外数据库收录:
  • 俄罗斯文摘杂志,美国数学评论(网络版),波兰哥白尼索引,德国数学文摘,荷兰文摘与引文数据库,美国工程索引,美国剑桥科学文摘,英国科学文摘数据库,日本日本科学技术振兴机构数据库,中国中国科技核心期刊,中国北大核心期刊(2004版),中国北大核心期刊(2008版),中国北大核心期刊(2011版),中国北大核心期刊(2014版),中国北大核心期刊(2000版)
  • 被引量:54609