哈桑,艾哈迈德·阿卜杜拉·阿拉;拉迪斯拉夫·乌代克 防火墙和路由器访问列表的管理和验证。 (英语) Zbl 1104.68320号 计算。通知。 23,第1号,77-100(2004). 摘要:本文提出了基于角色的网络安全(RBNS)模型,该模型可以作为高级策略形式和低级防火墙规则库之间的中间层。我们使用基于角色的访问控制(RBAC)模型作为我们提出的RBNS模型的框架。RBNS模型的主要概念是将网络服务分配给角色,并使主机成为适当角色的成员,从而获取角色的网络服务。此外,本文还提出了一种编译算法,可用于从RBNS中间层自动生成低级防火墙规则库。本文提出了一种验证算法,以证明高级策略和翻译的低级防火墙规则库是等价的。基于RBNS模型,我们设计并实现了一个防火墙管理工具包。审核人:摘自摘要 MSC公司: 68M10个 计算机系统中的网络设计和通信 关键词:网络安全;安全性建模;安全策略;防火墙管理;数据包过滤;访问列表 软件:菲尔马托 PDF格式BibTeX公司 XML格式引用 \textit{A.A.Hassan}和\textit{L.Hudec},计算。通知。23,第1号,77--100(2004;Zbl 1104.68320)