Detail výsledku

Reachability Analysis in Dynamically Routed Networks

ŠVÉDA, M.; RYŠAVÝ, O.; DE SILVA, G.; MATOUŠEK, P.; RÁB, J. Reachability Analysis in Dynamically Routed Networks. Proceedings of the IEEE ECBS 2011. Piscataway, NJ: IEEE Computer Society, 2011. p. 197-205. ISBN: 978-0-7695-4379-6.

Typ

článek ve sborníku konference

Jazyk

anglicky

Autoři

Švéda Miroslav, prof. Ing., CSc., UIFS (FIT), UTKO (FEKT)
Ryšavý Ondřej, doc. Ing., Ph.D., UIFS (FIT)
de Silva Hidda Marakkala Gayan Ruchika, MSc
Matoušek Petr, doc. Ing., Ph.D., M.A., UIFS (FIT)
Ráb Jaroslav, Ing., UIFS (FIT)

Abstrakt

In this paper, we introduce a novel approach to reachability analysis of dynamically routed networks. The goal is to determine the network-wide reachability using static analysis of configuration files gathered from forwarding devices. We describe a method that can compute the reachability in networks with a mix of static routing configurations, distance vector routing protocols, filtering routing updates and redistributions. The method computes a network-wide approximation of distributed routing information using the standard graph algorithms. Thus, for any network state, we can determine a set of active paths used for packet delivery. The outcomes of the method can be, for instance, used during the conformance checking of distributed access control lists against network security policies.

Klíčová slova

IP-networks; network configuration; network design; network reachability; routing protocols

Rok

2011

Strany

197–205

Sborník

Proceedings of the IEEE ECBS 2011

Konference

18th IEEE International Conference and Workshops on Engineering of Computer-Based Systems

ISBN

978-0-7695-4379-6

Vydavatel

IEEE Computer Society

Místo

Piscataway, NJ

BibTeX

@inproceedings{BUT76340,
  author="Miroslav {Švéda} and Ondřej {Ryšavý} and Hidda Marakkala Gayan Ruchika {de Silva} and Petr {Matoušek} and Jaroslav {Ráb}",
  title="Reachability Analysis in Dynamically Routed Networks",
  booktitle="Proceedings of the IEEE ECBS 2011",
  year="2011",
  pages="197--205",
  publisher="IEEE Computer Society",
  address="Piscataway, NJ",
  isbn="978-0-7695-4379-6",
  url="https://www.fit.vut.cz/research/publication/9606/"
}

Soubory

pdf 4379a197.pdf 651 kB

Projekty

Automatizované zpracování útoků, MPO, TIP, FR-TI1/037, zahájení: 2009-10-01, ukončení: 2013-09-30, ukončen
Centrum excelence IT4Innovations, MŠMT, Operační program Výzkum a vývoj pro inovace, ED1.1.00/02.0070, zahájení: 2011-01-01, ukončení: 2015-12-31, ukončen
Pokročilé bezpečné, spolehlivé a adaptivní IT, VUT, Vnitřní projekty VUT, FIT-S-11-1, zahájení: 2011-01-01, ukončení: 2013-12-31, ukončen
SCADA systém pro řízení a monitorování procesů v reálném čase, TAČR, Program aplikovaného výzkumu a experimentálního vývoje ALFA, TA01010632, zahájení: 2011-01-01, ukončení: 2013-12-31, ukončen
Výzkum informačních technologií z hlediska bezpečnosti, MŠMT, Institucionální prostředky SR ČR (např. VZ, VC), MSM0021630528, zahájení: 2007-01-01, ukončení: 2013-12-31, řešení

Výzkumné skupiny

NES@FIT - Výzkumná skupina počítačové sítě (VZ NES@FIT)

Pracoviště

Ústav informačních systémů (UIFS)