首页> 外文期刊>電子情報通信学会技術研究報告 >Access Control List の等価性判定のためのテストケース生成
【24h】

Access Control List の等価性判定のためのテストケース生成

机译:测试用例生成,用于访问控制列表对等判断

获取原文
获取原文并翻译 | 示例
       

摘要

Computer network security is one of the important issues in the Internet age. Network Administrators of companies or universities filters IP packets at network equipment between their organizations and the Internet to keep the security of the computer networks. Access control lists are lists of rules, which describe permission or denial of packet transition by source IP address, destination IP address, port numbers and so on. Access control lists are not always fixed; network administrators change access control list according to the change of network topology or network security policy. After several changes, access control lists may include redundancies and network administrators have to modify the access control list to remove redundancies. This modification keeps the semantics of access control list. After modification, the network administrators have to confirm that the semantics of access control list does not change. For this purpose, this paper proposes the method of generating test packets to confirm the equivalence of two access control lists.%Access Control Listは、Layer3 スイッチやFirewallなどのネットワーク機器において、どのようなパケットを通過させ遮断させるかを記述したものである.Access Control Listはネットワークトポロジーやセキュリティポリシーの変更、セキュリティインシデントの発生などで変更されることがある.ネットワーク管理者はその度に変更することになるが、この変更が積み重なるとAccess Control Listには冗長な記述が増えてくることがある.ネットワーク管理者がAccess Control Listを書き換え場合、その前後でAccess Control Listの意味が変わっていないことを確認する必要がある.本論文では、2つのAccess Control Listの等価性を判定するためのテストケースの作成方法を提案する.このテストケースはパケットであり、2つのAccess Control Listをそれぞれ設定したときのこのパケットを透過性をチェックすることで、2つのAccess Control Listの等価性を判定する.
机译:计算机网络安全是Internet时代的重要问题之一。公司或大学的网络管理员在其组织与Internet之间的网络设备上过滤IP数据包,以保持计算机网络的安全性。访问控制列表是规则列表,它们按源IP地址,目标IP地址,端口号等描述允许或拒绝数据包转换。访问控制列表并不总是固定的。网络管理员会根据网络拓扑或网络安全策略的变化来更改访问控制列表。进行几处更改后,访问控制列表可能包括冗余,并且网络管理员必须修改访问控制列表以删除冗余。此修改保留了访问控制列表的语义。修改后,网络管理员必须确认访问控制列表的语义没有改变。为此,本文提出了一种生成测试数据包的方法以确认两个访问控制列表的等效性。%Access Control List访问控制列表はネットワークトポロジーやセキュリティポリシーの変更,セキュリティインシデントの発生などで変更されることがある。ネットワーク管理者はその度に変更することになるが,この変更が积み重なると本论文では访问控制列表には书き换え场合,その前后で访问控制列表,2つの访问控制列表,等価性访问控制列表,をそれぞれのテストケースはパケットを,2つの访问控制列表をそれぞれ设定したときのこのパケットを透过性をチェックすることで,2つの访问控制列表の等価性を判定する。

著录项

相似文献

  • 外文文献
  • 中文文献
  • 专利
获取原文

客服邮箱:kefu@zhangqiaokeyan.com

京公网安备:11010802029741号 ICP备案号:京ICP备15016152号-6 六维联合信息科技 (北京) 有限公司©版权所有
  • 客服微信

  • 服务号