消防员

FIREMAN:一个用于防火墙建模和分析的工具包。安全问题在网络系统中变得越来越重要。防火墙为网络安全提供了重要的防御措施。然而,防火墙中的错误配置是非常常见的,会大大削弱所需的安全性。本文介绍了一个用于防火墙建模和分析的静态分析工具FIREMAN。通过将防火墙配置视为专用程序,FIREMAN应用静态分析技术来检查单个防火墙以及分布式防火墙中的错误配置,如策略违反、不一致和效率低下。FIREMAN对所有可能的IP包和所有可能的数据路径执行防火墙配置的符号模型检查。由于防火墙配置的有限状态特性,它既合理又完整。FIREMAN是通过使用二进制决策图(bdd)对防火墙规则进行建模来实现的,该模型已成功地用于硬件验证和模型检查。我们对FIREMAN进行了实验,并用它发现了企业网络中的几个真正的错误配置,其中一些后来得到了这些网络管理员的确认和纠正