Detail výsledku
Static Analysis of Routing and Firewall Policy Configurations
ŠVÉDA, M.; RYŠAVÝ, O.; DE SILVA, G.; MATOUŠEK, P.; RÁB, J. Static Analysis of Routing and Firewall Policy Configurations. In e-Business and Telecommunications. Communications in Computer and Information Science. LNCS CCIS, Vol.222. Heidelberg: Springer Science+Business Media B.V., 2012. no. 222, p. 39-53. ISBN: 978-3-642-25205-1. ISSN: 1865-0929.
Typ
článek ve sborníku konference
Jazyk
anglicky
Autoři
Švéda Miroslav, prof. Ing., CSc., UIFS (FIT), UTKO (FEKT)
Ryšavý Ondřej, doc. Ing., Ph.D., UIFS (FIT)
de Silva Hidda Marakkala Gayan Ruchika, MSc
Matoušek Petr, doc. Ing., Ph.D., M.A., UIFS (FIT)
Ráb Jaroslav, Ing., UIFS (FIT)
Ryšavý Ondřej, doc. Ing., Ph.D., UIFS (FIT)
de Silva Hidda Marakkala Gayan Ruchika, MSc
Matoušek Petr, doc. Ing., Ph.D., M.A., UIFS (FIT)
Ráb Jaroslav, Ing., UIFS (FIT)
Abstrakt
Network design that meets customer's security requirements needs careful considerations when configuring routing and filtering rules. This paper deals with an approach to security analysis based on reachability calculations in dynamically routed networks. The contribution consists of proposing routing abstract model that enables to extend existing reachability analysis approaches to obtain a finer approximation. This approximation captures the effect of routing on packets forwarding. Thus in the combination with reachability calculations based on packet filtering analysis it provides valuable information for a network designer on possible security issues in designed network.
Klíčová slova
Reachability, routing, filtering, forwarding
URL
Rok
2012
Strany
39–53
Časopis
Communications in Computer and Information Science, roč. 2012, č. 222, ISSN 1865-0929
Sborník
e-Business and Telecommunications
Řada
LNCS CCIS, Vol.222
Konference
7th International Joint Conference on e-Business and Telecommunications
ISBN
978-3-642-25205-1
Vydavatel
Springer Science+Business Media B.V.
Místo
Heidelberg
DOI
UT WoS
000309952400002
EID Scopus
BibTeX
@inproceedings{BUT91464,
author="Miroslav {Švéda} and Ondřej {Ryšavý} and Hidda Marakkala Gayan Ruchika {de Silva} and Petr {Matoušek} and Jaroslav {Ráb}",
title="Static Analysis of Routing and Firewall Policy Configurations",
booktitle="e-Business and Telecommunications",
year="2012",
series="LNCS CCIS, Vol.222",
journal="Communications in Computer and Information Science",
volume="2012",
number="222",
pages="39--53",
publisher="Springer Science+Business Media B.V.",
address="Heidelberg",
doi="10.1007/978-3-642-25206-8\{_}2",
isbn="978-3-642-25205-1",
issn="1865-0929",
url="https://www.scopus.com/record/display.uri?eid=2-s2.0-84857521040&origin=resultslist"
}
Soubory
Projekty
ATLANTIS-DeSIRE^2: Dependable Systems International Research and Educational Experience, MZ, Ostatní programy MZ, ATLANTIS-DESIRE, zahájení: 2008-10-01, ukončení: 2013-09-30, ukončen
Automatizované zpracování útoků, MPO, TIP, FR-TI1/037, zahájení: 2009-10-01, ukončení: 2013-09-30, ukončen
Centrum excelence IT4Innovations, MŠMT, Operační program Výzkum a vývoj pro inovace, ED1.1.00/02.0070, zahájení: 2011-01-01, ukončení: 2015-12-31, ukončen
Moderní prostředky pro boj s kybernetickou kriminalitou na Internetu nové generace, MV, Program bezpečnostního výzkumu České republiky 2010 - 2015, VG20102015022, zahájení: 2010-10-01, ukončení: 2015-09-30, ukončen
Pokročilé bezpečné, spolehlivé a adaptivní IT, VUT, Vnitřní projekty VUT, FIT-S-11-1, zahájení: 2011-01-01, ukončení: 2013-12-31, ukončen
SCADA systém pro řízení a monitorování procesů v reálném čase, TAČR, Program aplikovaného výzkumu a experimentálního vývoje ALFA, TA01010632, zahájení: 2011-01-01, ukončení: 2013-12-31, ukončen
TeamIT - Budování konkurenceschopných výzkumných týmů pro IT, MŠMT, Operační program Vzdělávání pro konkurenceschopnost, EE2.3.09.0067, zahájení: 2009-09-01, ukončení: 2012-08-31, ukončen
Výzkum informačních technologií z hlediska bezpečnosti, MŠMT, Institucionální prostředky SR ČR (např. VZ, VC), MSM0021630528, zahájení: 2007-01-01, ukončení: 2013-12-31, řešení
Automatizované zpracování útoků, MPO, TIP, FR-TI1/037, zahájení: 2009-10-01, ukončení: 2013-09-30, ukončen
Centrum excelence IT4Innovations, MŠMT, Operační program Výzkum a vývoj pro inovace, ED1.1.00/02.0070, zahájení: 2011-01-01, ukončení: 2015-12-31, ukončen
Moderní prostředky pro boj s kybernetickou kriminalitou na Internetu nové generace, MV, Program bezpečnostního výzkumu České republiky 2010 - 2015, VG20102015022, zahájení: 2010-10-01, ukončení: 2015-09-30, ukončen
Pokročilé bezpečné, spolehlivé a adaptivní IT, VUT, Vnitřní projekty VUT, FIT-S-11-1, zahájení: 2011-01-01, ukončení: 2013-12-31, ukončen
SCADA systém pro řízení a monitorování procesů v reálném čase, TAČR, Program aplikovaného výzkumu a experimentálního vývoje ALFA, TA01010632, zahájení: 2011-01-01, ukončení: 2013-12-31, ukončen
TeamIT - Budování konkurenceschopných výzkumných týmů pro IT, MŠMT, Operační program Vzdělávání pro konkurenceschopnost, EE2.3.09.0067, zahájení: 2009-09-01, ukončení: 2012-08-31, ukončen
Výzkum informačních technologií z hlediska bezpečnosti, MŠMT, Institucionální prostředky SR ČR (např. VZ, VC), MSM0021630528, zahájení: 2007-01-01, ukončení: 2013-12-31, řešení
Výzkumné skupiny
NES@FIT - Výzkumná skupina počítačové sítě (VZ NES@FIT)
Pracoviště
Ústav informačních systémů
(UIFS)