简单防火墙 swMATH ID: 28799 软件作者: 科尼利厄斯·迪克曼、朱利叶斯·迈克利斯、马克西米利安·哈斯贝克 说明: 简单防火墙。我们提出了一个简单的防火墙模型。防火墙可以接受或丢弃数据包,并且可以在接口、IP地址、协议和端口上进行匹配。它被设计成具有良好的数学特性:匹配表达式的类型是精心设计的,因此两个匹配表达式的连接只是一个匹配表达式。这个模型过于简单,无法反映现实世界的所有方面。在即将发布的条目“Iptables Semantics”中,我们将把Linux防火墙Iptables转换为这个模型。对于固定服务(例如ssh、http),我们提供了一种算法来计算防火墙过滤行为的概览。该算法计算最小服务矩阵,即划分完整IPv4和IPv6地址空间并可视化分区之间允许的访问的图。有关详细说明,请参阅2016年IFIP网络验证iptables防火墙分析。 主页: https://www.isa-afp.org/entries/Simple_Firewall.html 依赖项: 伊莎贝尔 相关软件: github;NetKAT公司;菲尔马托;自动参照;nftables(表格);iptables;前列腺素f;路由;配置检查器;LOFT公司;马尔格雷夫;Iptables语义;UPF防火墙;IP地址;防火墙生成器;存档正式证据;NetCore公司;消防员;TikZ公司;伊莎贝尔/HOL 引用于: 1文件 5位作者引用 1 乔治·卡尔 1 科尼利厄斯·迪克曼 1 马克西米利安·哈斯贝克。 1 拉尔斯·胡佩尔 1 朱利叶斯·迈克利斯 在1个序列中引用 1 自动化推理杂志 在1个字段中引用 1 计算机科学(68至XX) 按年份列出的引文