摘要
網路安全需求一般是被認為網路topology是被實施的。特別的是,一旦防火牆為了過濾Local Area Networks (LANs)之間的網路交通而被設置時。這個常見的做法,會導致嚴重後果:第一,不應該被外界接觸的機器會暴露在,同一個網路交通因為被防火牆過濾在外的LAN(區域網路)(我的解釋是:防火牆過濾一些東西在區域網路外,但是電腦硬體會被暴露在同一個地方)。通常網路管理者會被不斷發展的網路以及衍生而來複雜的網路安全需求所擊倒(我的看法:一般民眾的電腦常常中毒^^),因此網路管理者正在為了設計疏失而奮鬥然後卻認不要造成進一步的漏洞。第二,根據網路安全警察的說法,那個區域網路所需的數字,且因此那個數字,且範圍因此,網路和安全裝置所需的金額可以被大幅度削減,跟原本被網路管理者所計畫花的錢比起來。(這段到底在公殺小,我就直翻了,我猜他的意思應該是:網路安全設備所需金額其實不需要那麼大,也就是說,我們去修電腦或裝防毒軟體都是被坑錢了==)。在這篇論文當中,我們展示出一個自動化的方法,包含了借由參考網路安全警察的說法,一個高階語言(像c語言之類的東西吧),而計畫一個安全又裡想的網路topology。他的安全特質確保了每個被禁止的數據,都能經過防火牆的過濾,這個特質能讓我們增加更多必須且足夠的資源(像地下網路,網路轉換,防火牆寬),從我們的知識看來,這樣的問題從未被以前人處理過,儘管處理這個問題的挑戰很重要。使用Graph Coloring Theory曾經是我們的方法,目前結果是大有可為的。大規模的網路實驗展示了我們方法的效率以及成長性
這是一篇論文的摘要吧!主要內容就是,發現網路安全一個一直被人忽視的問題,改進他的話可以造成很大的利益與效果,而他們也有一點成果了
留言列表
