8、防火墙策略更新与语义网隐私保护

防火墙策略更新与语义网隐私保护

防火墙策略更新

Type II 部署概述

Type II 部署允许对正在运行的策略进行随机修改。对于给定的规则集 I 和 T，安全的 Type II 部署通常比等效的 Type I 部署使用更少的编辑命令。
- 规则集相同情况 ：若 I 和 T 的规则集相同，T 可视为 I 的一种排列。此时，最优编辑序列会保留两个序列的最长公共子序列 LCS(I, T)，其长度为 |I| - |LCS(I, T)|。即对于不在 LCS(I, T) 中的每个规则，都需要生成一个移动命令。
- 规则集有差异情况 ：当 I 中有不在 T 中的规则，且 T 中有不在 I 中的规则时，需要为每个这样的规则生成插入或删除命令。最优编辑序列的长度为 |I| + |T| - c - |LCS(I, T)|，其中 c 是 I 和 T 共有的规则数量。

部署算法

这里介绍一个名为 EFFICIENTDEPLOYMENT 的 Type II 部署算法，它具有正确性、安全性和高效性，运行时间接近线性。

EFFICIENTDEPLOYMENT 算法步骤

1: EFFICIENTDEPLOYMENT(I,T)
2: i ←1, L ←LCS(I, T )
3: C1 ←empty array of size sizeOf(I)
4: C2 ←empty array of size sizeOf(T )
5: T2 ←empty array, χ ←empty