Оценка показателей эффективности межсетевого экрана с ранжированием правил для пуассоновского входящего потока пакетов и экспоненциального времени фильтрации

Данная статья является развитием ряда работ по разработке моделей и методов ранжирования правил фильтрации для предотвращения снижения производительности межсетевого экрана, обусловленной использованием последовательной схемы проверки соответствия пакетов правилам, неоднородностью и изменчивостью сетевого трафика. В статье приведено описание математической модели межсетевого экрана в виде сложной системы и системы массового обслуживания с дисциплиной обслуживания заявок фазового типа, формализующей процесс фильтрации сетевого трафика с функциональной возможностью ранжирования правил. Целью моделирования является получение оценок основных показателей эффективности межсетевого экрана для различных сценариев поведения сетевого трафика, а также оценка повышения производительности за счёт ранжирования набора правил фильтрации. Вычисление оценок показателей эффективности МЭ проводится аналитическим способом для пуассоновского потока заявок. На основании анализа результатов моделирования сделаны выводы об эффективности ранжирования правил фильтрации для повышения производительности межсетевых экранов для сценариев трафика, близких к реальным.

Evaluation of firewall performance metrics with rangingthe rules for Poisson incoming packet flowand exponential filtering time

The given article is a continuation of a number of works devoted tothe development of models and methods for ranging the filtration rules to preventa decrease in the firewall performance caused by the use of a sequential schemefor checking packet compliance with the rules, as well as by the heterogeneityand variability of network traffic. The article includes a description of a firewallmathematical model given in the form of a complex system and a queuing systemwith a phase-type discipline for request servicing, which formalizes the network trafficfiltering process with the functionality of ranging the rules. The purpose of modelingis to obtain estimates for major firewall performance metrics for various networktraffic behavior scenarios, as well as to evaluate an increase in the firewall performancedue to ranging a filtration rule set. Calculation of estimates for the firewall (FW)performance metrics was made using the analytical method for a Poisson requestflow. Based on the analysis of the modeling results, conclusions were drawn on theeffectiveness of ranging the filtration rules in order to improve the firewall performancefor traffic scenarios that are close to real ones.

Издательство
Федеральное государственное автономное образовательное учреждение высшего образования Российский университет дружбы народов (РУДН)
Номер выпуска
4
Язык
Английский
Страницы
345-358
Статус
Опубликовано
Том
31
Год
2023
Организации
  • 1 Российский университет дружбы народов
Ключевые слова
firewall; ranging the filtration rules; network traffic; phaseservice; queuing system; межсетевой экран; ранжирование правил фильтрации; сетевой трафик; фазовое обслуживание; система массового обслуживания
Дата создания
08.04.2024
Дата изменения
08.04.2024
Постоянная ссылка
https://repository.rudn.ru/ru/records/article/record/106780/
Поделиться

Другие записи

Матюшенко С.И., Зарядов И.С.
Discrete and Continuous Models and Applied Computational Science. Федеральное государственное автономное образовательное учреждение высшего образования Российский университет дружбы народов (РУДН). Том 31. 2023. С. 332-344
Цапко Е.Д., Леонов С.С., Кузнецов Е.Б.
Discrete and Continuous Models and Applied Computational Science. Федеральное государственное автономное образовательное учреждение высшего образования Российский университет дружбы народов (РУДН). Том 31. 2023. С. 375-386