Оценка показателей эффективности межсетевого экрана с ранжированием правил для пуассоновского входящего потока пакетов и экспоненциального времени фильтрации

Обложка

Цитировать

Полный текст

Аннотация

Данная статья является развитием ряда работ по разработке моделей и методов ранжирования правил фильтрации для предотвращения снижения производительности межсетевого экрана, обусловленной использованием последовательной схемы проверки соответствия пакетов правилам, неоднородностью и изменчивостью сетевого трафика. В статье приведено описание математической модели межсетевого экрана в виде сложной системы и системы массового обслуживания с дисциплиной обслуживания заявок фазового типа, формализующей процесс фильтрации сетевого трафика с функциональной возможностью ранжирования правил. Целью моделирования является получение оценок основных показателей эффективности межсетевого экрана для различных сценариев поведения сетевого трафика, а также оценка повышения производительности за счёт ранжирования набора правил фильтрации. Вычисление оценок показателей эффективности МЭ проводится аналитическим способом для пуассоновского потока заявок. На основании анализа результатов моделирования сделаны выводы об эффективности ранжирования правил фильтрации для повышения производительности межсетевых экранов для сценариев трафика, близких к реальным.

Об авторах

А. Ю. Ботвинко

Российский университет дружбы народов

Автор, ответственный за переписку.
Email: botvinko_ayu@rudn.ru
ORCID iD: 0000-0003-1412-981X

Candidate of Physical and Mathematical Sciences, assistant professor of Department of Probability Theory and Cyber Security

ул. Миклухо-Маклая, д. 6, Москва, 117198, Российская Федерация

К. Е. Самуйлов

Российский университет дружбы народов

Email: samuylov_ke@rudn.ru
ORCID iD: 0000-0002-6368-9680

Professor, Doctor of Technical Sciences, Head of the Department of Probability Theory and Cyber Security

ул. Миклухо-Маклая, д. 6, Москва, 117198, Российская Федерация

Список литературы

  1. A. Y. Botvinko and K. E. Samouylov, “Evaluation of firewall performance when ranging a filtration rule set,” Discrete and Continuous Models and Applied Computational Science, vol. 29, no. 3, pp. 230-241, 2013. doi: 10.22363/2658-4670-2021-29-3-230-241.
  2. A. Y. Botvinko and K. E. Samouylov, “Firewall simulator development for performance evaluation of ranging a filtration rules set,” Distributed Computer and Communication Networks: Control, Computation, Communications. DCCN 2022. Lecture Notes in Computer Science. Lecture Notes in Computer Science, vol. 13766, no. 3, pp. 221-229, 2022. doi: 10.1007/978-3-031-23207-7_15.
  3. A. Y. Botvinko and K. E. Samouylov, “Firewall simulation model with filtering rules ranking,” Distributed Computer and Communication Networks: Control, Computation, Communications. DCCN 2020. Communications in Computer and Information Science, vol. 1337, pp. 533- 545, 2020. doi: 10.1007/978-3-030-66242-4_42.
  4. V. Katkovnik, Non-parametric data identification and smoothing: local approximation method [Neparametricheskaya identifikaciya i sglazhivanie danny‘x: metod lokal‘noj approksimacii]. The science. Main editorial office of physical and mathematical literature Publ., 1985, 336 pp., in Russian.
  5. W. Hardle, Applied nonparametric regression. Cambridge: Cambridge university press, 1990, 349 pp.
  6. M. Cheminod, L. Durante, L. Seno, and A. Valenzano, “Performance evaluation and modeling of an industrial application-layer firewall,” IEEE Transactions on Industrial Informatics, vol. 14, no. 5, pp. 2159- 2170, 2018. doi: 10.1109/TII.2018.2802903.
  7. K. Salah, K. Elbadawi, and R. Boutaba, “Performance modeling and analysis of network firewalls,” IEEE Transactions on network and service management, vol. 9, no. 1, pp. 12-21, 2011. doi: 10.1109/TNSM.2011.122011.110151.
  8. P. P. Bocharov and A. V. Pechenkin, Queuing theory [Teoriya massovogo obsluzhivaniya]. Moscow: RUDN, 1995, 529 pp., in Russian.

© Ботвинко А.Ю., Самуйлов К.Е., 2023

Creative Commons License
Эта статья доступна по лицензии Creative Commons Attribution-NonCommercial 4.0 International License.

Данный сайт использует cookie-файлы

Продолжая использовать наш сайт, вы даете согласие на обработку файлов cookie, которые обеспечивают правильную работу сайта.

О куки-файлах