Iptables语义

Iptables语义。我们提出了Linux/netfilter iptables防火墙过滤行为的一个重要步骤语义。我们提供了将复杂的iptables规则集简化为一个简单的防火墙模型(c.f.AFP entry simple_firewall),并验证规则集的欺骗保护。在内部,我们将语义嵌入到三元逻辑中,最终通过抽象未知来支持每个iptables匹配条件。使用这个AFP条目和它所依赖的所有条目,我们创建了一个简单易用、独立的haskell工具fffuu。该工具不需要任何输入—除了分析过的防火墙的iptables保存转储—并提供关于用户规则集的有趣结果。借助我们的工具,我们发现了真实的Word防火墙错误,并证明了规则集的正确性。

此软件的关键字

这里的任何内容都将在支持canvas元素的浏览器上被替换