Evaluation of firewall performance metrics with ranging the rules for Poisson incoming packet flow and exponential filtering time

Anatoly Yu. Botvinko; Ботвинко А. Ю.; Konstantin E. Samouylov; Самуйлов К. Е.

doi:10.22363/2658-4670-2023-31-4-345-358

Оценка показателей эффективности межсетевого экрана с ранжированием правил для пуассоновского входящего потока пакетов и экспоненциального времени фильтрации

Авторы: Ботвинко А.Ю.¹, Самуйлов К.Е.¹
Учреждения:
1. Российский университет дружбы народов
Выпуск: Том 31, № 4 (2023)
Страницы: 345-358
Раздел: Статьи
URL: https://journal-vniispk.ru/2658-4670/article/view/315334
DOI: https://doi.org/10.22363/2658-4670-2023-31-4-345-358
EDN: https://elibrary.ru/DYDLCY
ID: 315334

Цитировать

Полный текст

Аннотация
Об авторах
Список литературы
Дополнительные файлы
Статистика

Аннотация

Данная статья является развитием ряда работ по разработке моделей и методов ранжирования правил фильтрации для предотвращения снижения производительности межсетевого экрана, обусловленной использованием последовательной схемы проверки соответствия пакетов правилам, неоднородностью и изменчивостью сетевого трафика. В статье приведено описание математической модели межсетевого экрана в виде сложной системы и системы массового обслуживания с дисциплиной обслуживания заявок фазового типа, формализующей процесс фильтрации сетевого трафика с функциональной возможностью ранжирования правил. Целью моделирования является получение оценок основных показателей эффективности межсетевого экрана для различных сценариев поведения сетевого трафика, а также оценка повышения производительности за счёт ранжирования набора правил фильтрации. Вычисление оценок показателей эффективности МЭ проводится аналитическим способом для пуассоновского потока заявок. На основании анализа результатов моделирования сделаны выводы об эффективности ранжирования правил фильтрации для повышения производительности межсетевых экранов для сценариев трафика, близких к реальным.

Ключевые слова

межсетевой экран, ранжирование правил фильтрации, сетевой трафик, фазовое обслуживание, система массового обслуживания

Об авторах

А. Ю. Ботвинко

Российский университет дружбы народов

Автор, ответственный за переписку.
Email: botvinko_ayu@rudn.ru
ORCID iD: 0000-0003-1412-981X

Candidate of Physical and Mathematical Sciences, assistant professor of Department of Probability Theory and Cyber Security

ул. Миклухо-Маклая, д. 6, Москва, 117198, Российская Федерация

К. Е. Самуйлов

Российский университет дружбы народов

Email: samuylov_ke@rudn.ru
ORCID iD: 0000-0002-6368-9680

Professor, Doctor of Technical Sciences, Head of the Department of Probability Theory and Cyber Security

ул. Миклухо-Маклая, д. 6, Москва, 117198, Российская Федерация

Список литературы

A. Y. Botvinko and K. E. Samouylov, “Evaluation of firewall performance when ranging a filtration rule set,” Discrete and Continuous Models and Applied Computational Science, vol. 29, no. 3, pp. 230-241, 2013. doi: 10.22363/2658-4670-2021-29-3-230-241.
A. Y. Botvinko and K. E. Samouylov, “Firewall simulator development for performance evaluation of ranging a filtration rules set,” Distributed Computer and Communication Networks: Control, Computation, Communications. DCCN 2022. Lecture Notes in Computer Science. Lecture Notes in Computer Science, vol. 13766, no. 3, pp. 221-229, 2022. doi: 10.1007/978-3-031-23207-7_15.
A. Y. Botvinko and K. E. Samouylov, “Firewall simulation model with filtering rules ranking,” Distributed Computer and Communication Networks: Control, Computation, Communications. DCCN 2020. Communications in Computer and Information Science, vol. 1337, pp. 533- 545, 2020. doi: 10.1007/978-3-030-66242-4_42.
V. Katkovnik, Non-parametric data identification and smoothing: local approximation method [Neparametricheskaya identifikaciya i sglazhivanie danny‘x: metod lokal‘noj approksimacii]. The science. Main editorial office of physical and mathematical literature Publ., 1985, 336 pp., in Russian.
W. Hardle, Applied nonparametric regression. Cambridge: Cambridge university press, 1990, 349 pp.
M. Cheminod, L. Durante, L. Seno, and A. Valenzano, “Performance evaluation and modeling of an industrial application-layer firewall,” IEEE Transactions on Industrial Informatics, vol. 14, no. 5, pp. 2159- 2170, 2018. doi: 10.1109/TII.2018.2802903.
K. Salah, K. Elbadawi, and R. Boutaba, “Performance modeling and analysis of network firewalls,” IEEE Transactions on network and service management, vol. 9, no. 1, pp. 12-21, 2011. doi: 10.1109/TNSM.2011.122011.110151.
P. P. Bocharov and A. V. Pechenkin, Queuing theory [Teoriya massovogo obsluzhivaniya]. Moscow: RUDN, 1995, 529 pp., in Russian.

Дополнительные файлы

Доп. файлы

Действие

1. JATS XML

Скачать

Имя пользователя
Пароль
Запомнить меня

Забыли пароль?	Регистрация

Имя пользователя
Пароль
Запомнить меня

Забыли пароль?	Регистрация

Том 33, № 2 (2025)