I nte rna t io na l J o urna l o f   I nfo rm a t ics a nd   Co m m un ica t io n T ec hn o lo g y   ( I J - I CT )   Vo l.  1 4 ,   No .   1 A p r il   20 2 5 ,   p p .   1 41 ~ 152   I SS N:  2252 - 8 7 7 6 DOI 1 0 . 1 1 5 9 1 /iji ct . v 1 4 i 1 . pp 141 - 1 5 2           141       J o ur na l ho m ep a g e h ttp : //ij ict. ia esco r e. co m   M emo ry   ma na g e ment of  f ire wa ll f i ltering rul es usin g  mo dified  tree  r ule appro a c h       Dhwa ni H a k a ni,   P a lv ind er   Sin g h M a nn   S c h o o l   o f   E n g i n e e r i n g   a n d   Te c h n o l o g y ,   G u j a r a t   Te c h n o l o g i c a l   U n i v e r si t y ,   A h me d a b a d ,   I n d i a       Art icle  I nfo     AB S T RAC T   A r ticle  his to r y:   R ec eiv ed   Ap r   1 ,   2 0 2 4   R ev is ed   Sep   17 ,   2 0 2 4   Acc ep ted   Oct   22 ,   2 0 2 4       F irew a ll a re   e ss e n ti a fo sa fe ty   a n d   a re   u se d   fo p ro tec ti n g   a   g re a d e a o f   p riv a te  n e two r k s.  A   firew a ll g o a l   is  t o   e x a m in e   e v e r y   i n c o m in g   a n d   o u t g o i n g   d a ta  b e fo re   g ra n t in g   a c c e s s.  n o tab le  k i n d   o c o n v e n ti o n a l   firew a ll   is  t h e   r u le - b a se d   fi re wa ll .   Ho we v e r,   wh e n   it   c o m e to   jo b   p e rfo rm a n c e ,   trad it io n a li ste d - ru le  firew a ll a re   li m it e d ,   a n d   th e y   b e c o m e   u se les wh e n   u ti li z e d   wit h   so m e   n e two r k th a h a v e   e x trem e ly   b i g   firew a ll   ru le  se ts.  Th is   stu d y   p r o p o se a   m o d e l   firew a ll   a rc h i tec tu re   c a ll e d   Tree - Ru le  F irew a ll ,   wh ich   h a b e n e f it a n d   fu n c ti o n e ffe c ti v e ly   i n   l a rg e - sc a le   n e two rk s li k e   c lo u d .   In   o rd e t o   imp ro v e   c l o u d   n e two r k   se c u rit y ,   th is stu d y   su g g e sts  a   m o d ifi e d   tree   ru le  fi re wa ll   (M TRF   c lo u d th a e li m i n a tes   ru le   d isc re p a n c ies .   F o t h e   m a tch i n g   f irew a ll   p o li c y ,   th is  wo r k   c re a tes   a   tree   ru le   firew a ll .   Th e re   a re   n o   d u p l ica te  ru les   c r e a ted   b y   th e   p ro p o se d   imp ro v e d   tree   ru le fi re wa ll .   Also ,   m e m o ry   u ti li z a ti o n   o d iffere n siz e   ru les   is c o m p a re d   K ey w o r d s :   C lo u d   s ec u r ity   C o n f licts   r eso lu tio n   C o r r elatio n   Fire wall  r u les   R ed u n d an cy   R u le  r eo r d er in g   Sh ad o win g   T h is i a n   o p e n   a c c e ss   a rticle   u n d e r th e   CC B Y - SA   li c e n se .     C o r r e s p o nd ing   A uth o r :   Palv in d er   Si n g h   Ma n n     Sch o o l o f   E n g in ee r in g   a n d   T e ch n o lo g y ,   Gu jar at  T ec h n o lo g i ca l U n iv er s ity   Ah m ed ab ad ,   Gu jar at,   I n d ia   E m ail:  ass o _ p s m aa n @ g tu . ed u . in       1.   I NT RO D UCT I O N   Sin ce   f ir ewa lls   ar in ten d ed   to   av o id   h o s tile  attac k s   f r o m   in f iltra tin g   co m p u ter   n etwo r k s   an d   s h ield   web s ites   f r o m   in tr u s io n ,   t h e y   ar n ec ess ar y   s ec u r ity   m ec h an is m   f o r   co n n ec tin g   t o   cu r r e n n etwo r k s .   Ho wev er ,   if   th e   d e f in ed   r u le s   d o   n o t   co v e r   all   ac tiv ity   o cc u r r in g   o n   th e   n etwo r k s ,   t h lev el  o f   s ec u r ity   p r o v id e d   b y   f i r ewa lls   is   g r ad u ally   d ec r ea s ed .   Fo r   t h is   r ea s o n ,   cr ea ti n g   th o r o u g h   f ir ewa l r u les  is   cr u cial  to   n etwo r k   s ec u r ity .   f ir ewa ll  r u le  is   es s en tially   m ad u p   o f   s ix   co n d itio n al  s tatem en ts   [ 1 ]   th at  ar u s ed   to   d eter m in wh eth er   d ata,   s u ch   as  s o u r ce   an d   d esti n atio n   I ad d r ess es,  s o u r ce   an d   d esti n atio n   p o r ts ,   p r o to co ls ,   an d   ac tio n s ,   ca n   p ass   th r o u g h   o r   n o t.  T h e   in tr i ca cy   o f   an   o r g an izatio n s   p o licy   d eter m i n es  h o m an y   f ir ewa ll   r u les  ar n ee d ed .   R u le  a n o m a lies   g r o in   n u m b e r   in   ta n d e m   with   th n u m b e r   o f   r eg u latio n s .   T h eo r etica lly ,   an y   two   r u les  th at   o v e r lap   y et   h av e   d is tin ct  ac tio n s   m ig h r e s u lt  in   f ir ewa ll  r u le   an o m aly .   Fo r   e x am p le,   th f ir s co n tr o m ay   p r o v id I n te r n et  ac ce s s   f o r   ev er y o n in   t h f ir m ,   wh ile  th s ec o n d   r u l p r o h ib its   I n ter n et  s u r f in g   b y   a n y b o d y   wo r k in g   f o r   th c o m p an y .   T h h ar d war an d   s o f twar co m p o n e n ts   u s ed   in   n etwo r k   tr an s ac tio n s   ar k n o wn   as  n e t wo r k   s y s tem s ,   an d   th ey   in clu d e   m ak in g   a p p o i n tm en ts ,   s en d in g   an d   r ec eiv in g   em ails ,   r ea d in g   n ews,  k ee p in g   an d   d is tr ib u tin g   p r iv ate  p a p er s ,   p u r ch asin g   as  well  as  lear n in g   [ 2 ] .   I n   ter m s   o f   co m p u ter s ,   n etwo r k s .   Secu r ity   is   ess en tial  to   s af eg u ar d in g   s en s itiv d ata   o f   u s er s   a n d   th n etwo r k   as   wh o le   [ 3 ] .   An   elec tr o n ic  f ir ewa ll  is   n etwo r k   s y s tem   th at  m an ag es  an d   k ee p s   an   ey o n   th e   n etwo r k   tr af f ic,   in clu d i n g   in b o u n d   an d   o u t b o u n d ,   in   co m p lian ce   with   in clu d es  g u id elin es  an d   p r o to co ls   f o r   s ec u r ity   [ 4 ] ,   [ 5 ] .     b ar r ier   s er v es  as  th e   g ate  i n ten d ed   to   i d en tify   u n a p p r o v ed   ac ce s s   o v er   n etwo r k   th at   is   n o r eliab le  [ 6 ] .   I d en tify in g   an o m alies  in   cl o u d   f ir ewa lls   r em ain s   ch allen g in g   ar ea   with   s ig n if ic an r esear ch   g a p s .   Ad d r ess in g   th ese  g ap s   r eq u i r es  d ev elo p in g   s ca lab le,   co n tex t - awa r e,   r ea l - tim e,   an d   a u to m ated   an o m aly   Evaluation Warning : The document was created with Spire.PDF for Python.
                      I SS N :   2 2 5 2 - 8 7 7 6   I n t J I n f   &   C o m m u n   T ec h n o l Vo l.  1 4 ,   No .   1 A p r il   20 2 5 :   141 - 1 5 2   142   d etec tio n   s o lu tio n s   th at  a r tailo r ed   to   th e   u n iq u c h ar a cter is tics   o f   clo u d   en v ir o n m en ts .   Ad d itio n ally ,   s o lu tio n s   m u s h an d le  e n cr y p t ed   tr af f ic,   r ed u ce   f alse  p o s itiv es  an d   n eg ativ es,  a n d   in te g r at a cr o s s   m u lti - clo u d   an d   m u lti - tier ed   ar ch itectu r es.   T h ese  g ap s   r ep r esen o p p o r t u n ities   f o r   b o th   ac a d em ic  r es ea r ch   an d   p r ac tical  in n o v atio n   in   th f ield   o f   clo u d   s ec u r ity .   T h s ec u r ity   o f   in f o r m atio n   t ec h n o lo g y   is   a   m o d er n ,   ess en tial  id ea   th at   is   r elev an t   in   ev er y   wa y ,   esp ec ially   in   lig h o f   th I n ter n et s   in f o r m atio n   f lo w.   T h i n v esti g atio n   o f   v u ln er ab ilit ies  in   s y s tem s   th at  ar e   v u ln er ab le  to   c o m p r o m is is   cr itical  p r o b lem   f o r   an y   o r g an is atio n ,   wh eth er   p u b lic  o r   p r iv ate,   g iv en   t h in cr ea s in g   in ter est  in   cy b er s ec u r ity .   W ith   n ea r ly   1 0 0 s u cc ess   r ates,  it  is   n o f ea s ib le  t o   m itig ate  th ef f ec ts   o f   attac k s   o n   ex is tin g   s y s te m s   b y   u tili s in g   AI   alg o r ith m s   f o r   th p u r p o s o f   s cr e en in g   r e q u ests   an d   d eter m in in g   th eir   m alicio u s n e s s .   T h is   en tails   m ax im is in g   s e cu r ity   ev e n   f o r   alter ed   d ata,   wh ich   wo u ld   b e   f ar   m o r c h allen g in g   f o r   a   h u m a n   ex p er to   f in d .   Sin ce   f ir ew alls   ar d esig n ed   to   k ee p   h o s tile  attac k s   o u o f   co m p u ter   n etwo r k s   an d   to   p r o tect  web s ites   f r o m   in tr u s i o n ,   th ey   ar n ec ess ar y   s e cu r ity   m ea s u r f o r   co n n ec tin g   t o   co n tem p o r a r y   n etwo r k s .   Ho wev er ,   in   th e v en th at  th r u les  p r o v id e d   d o   n o c o v er   e v er y   n etwo r k   ac tiv ity ,   th f i r ewa ll s   p r o tectiv m ea s u r es  ar g r ad u ally   r ed u ce d .   T h u s ,   p u ttin g   s tr o n g   f i r ewa ll  r u les   in to   p lace   is   ess en tial  f o r   n etwo r k   s ec u r ity .   Six   c o n d itio n al  s tatem en ts   m ak u p   a   f i r ewa ll  r u le.   T h ese   s tatem en ts   s p ec if y   wh ich   d ata ,   s u ch   as  th e   I ad d r ess es  o f   th s o u r ce   an d   d esti n atio n ,   p o r ts ,   p r o t o co ls ,   an d   ac tio n s ,   m ay   an d   ca n n o t m o v e   ( B lo ck ed ) .       2.   L I T E R AT U RE   R E VI E W   W g o   o v e r   r u le  an o m aly   c h e ck in g   a n d   r eso l u tio n   in   th is   s ec tio n .   T h e   f ir s s tu d y   to   p r o p o s th r u le  an o m aly   m o d el  f o r   f ir ewa ll  r u les  with   a   co r r esp o n d i n g   v er if icatio n   m ec h an is m   was   i n   [ 7 ] .   I n   th is ,   it   is   d ev elo p e d   th e   r u le  an o m al y   with in   s in g le  f ir ewa ll  as  well  as  b etwe en   f ir e walls  in   2 0 0 3   af ter   s tu d y in g   th e   in ter ac tio n s   b etwe en   f ir ewa ll   r u les  [ 8 ] .   T h ese  r esear ch er s   s u g g ested   a   v er if icatio n   tech n iq u b ased   o n   th e   s tate  tr an s it  d iag r am   an d   illu s tr ated   p o licy   tr ee   f o r   ea ch   f ir ewa ll  r u le.   I n   [ 7 ] ,   it  is   d ev e lo p ed   a n   a n o m aly   ch ec k in g   tec h n iq u an d   m o d e lled   f ir ewa ll  r u les  as  b in ar y   d ec is io n   d iag r am s   ( B DDs)  b ased   o n   th eir   r esear c h .   co n v en tio n al  an o m aly   r e s o lu tio n   s y s tem   was  p r esen ted   b y   a u th o r s   in   [ 9 ] ,   wh o s k ey   co n ce p is   co n cu r r en tly   m ain tain in g   in p u an d   o u tp u r u le  s et.   T h p r e s en ce   an d   co n f lu e n ce   o f   th an s wer   wer als o   ex am in ed   b y   th ese  s ch o lar s .   Fire wall  r u les  wer s u g g ested   to   b d iv id ed   in to   co llectio n   o f   m eta - r u les  b y   au th o r   in   [ 1 0 ] ,   wh o   th en   c o m p o s ed   th ese  m eta - r u les to   ac co m p lis h   f in e - g r ain   r u le  a d m in is tr atio n .     Fu r th e r m o r e ,   co m p ar ab le  r ese ar ch   o n   a d d itio n al  s af ety   f u n ctio n s   h as  also   b ee n   n o ted .   I n   [ 1 1 ] ,   f o r   ex am p le,   n o ted   th at   an   I Ps ec - b ased   VPN  h a d   t h s am e   is s u es.  Fu r th er m o r e,   in   [ 1 2 ]   ex a m in ed   th co n f lict  b etwe en   f ir ewa lls   also   VPNs   ( also   k n o wn   as  n etwo r k   ad d r ess   tr an s lato r s )   as  well  as  s u g g ested   m atch in g   ch ec k in g   tech n iq u e.   Acc o r d i n g   to   th eir   ea r lier   r esear ch ,   au th o r s   in tr o d u ce d   a   B DD - b ased   th Op e n Flo w   p r o to co l   f lo w - ta b le  ch ec k in g   ap p r o ac h   [ 1 3 ]   with   t h ad v en o f   SDN.   T h is   m eth o d   is   f le x ib le  en o u g h   to   b e   u s ed   wit h   s in g le  th Op en Flo p r o to co s witch .   Su b s eq u en tly ,   in   [ 1 4 ] ,   it   co n ce n tr ate d   o n   th Op en Flo s witch s   an o m aly   is s u es  an d   s u g g ested   e m p lo y i n g   h ier ar c h y - b ased   f lo w - tab le   ( HFT)   an d   em p lo y in g   a   tr ee   s tr u ctu r to   m ak ju d g em en t s   f o r   ev er y   in d iv id u al  p ac k et .   Af ter   y ea r ,   u s in g   th eir   p r ev io u s   wo r k ,   SDN  co n tr o ller   API   was  d ev elo p e d   b y   th ese  r esear ch er s   an d   a p p r o v ed   f o r   u s ag b y   n etwo r k   a d m in is tr ato r s   in   s in g le  n etwo r k   d o m ai n   [ 1 5 ] .   I n   o r d e r   to   a d d r ess   two   p r im ar y   is s u es,  th ese  r esear ch er s   p r o p o s ed   a n   o r g an is atio n al  s h ar tr ee   to   ca teg o r is th m an a g em en lev e l:  i )   r em o v in g   th c o n tr o p lan es  f r o m   th o v er all   v iew  o f   th n etwo r k ,   an d   ii )   a d d r ess in g   co n f licts   b etwe en   v ar io u s   u s er s .   I n   r esp o n s to   th eir   wo r k ,   au h to r   in   [ 1 6 ]   in t r o d u ce d   an   in ter v al  f o r ests   m o d el  f o r   ex p ed itio u s   an o m aly   test in g   an d   p r iv ileg e   m an ag em en u tili s in g   th p r io r   s h ar in g   tr ee .   I n   s ec u r ity   f u n ctio n al  ch ain ,   th er is n cu r r en tly   m eth o d   i n   p lace   to   r eso lv e   an o m alies p er tain in g   to   v a r io u s   s ec u r ity   r u les.   T h er ef o r e,   we  s u g g est  n o v e l   tech n iq u e   to   a d d r ess   th e   is s u in   lig h t   o f   th r esear c h   d o n e   b y   a u th o r .   T o   p r ev en t   tim e - wastin g   p r o ce s s es,  we  cr ea te  p r io r ity - b ased   ap p r o ac h   th at   d r aws  i n s p ir atio n   f r o m   th e   d esig n s   o f   au th o r   in   [ 1 7 ]   an d   in   [ 1 8 ] .   Ho wev er ,   in s tead   o f   b ein g   em p lo y ed   f o r   S DN  f lo tab le  co n s tr u ctio n ,   o u r   s u g g ested   ap p r o ac h   is   u s ed   f o r   ad d r ess in g   an o m alies p er tain in g   to   g en er ic  s ec u r ity   r u l es.   T ab le  1   ex p lain s   m em o r y   u tili za tio n   o f   f ir ewa ll r u les.       T ab le  1 .   Me m o r y   u tili za tio n   b y   d if f er e n t n u m b er   o f   f ir ewa ll  r u les   R u l e #   M e m o r y   r e q u i r e d   ( M B )   P r o t o c o l   1 0 0   5 1 8   TC P   2 0 0   9 5 6   TC P   4 0 0   1 0 6 7   TC P   6 0 0   2 0 1 5   TC P   8 0 0   3 0 9 6   TC P   1 0 0 0   6 0 6 2   TC P   1 2 0 0   1 1 0 5 0   TC P   Evaluation Warning : The document was created with Spire.PDF for Python.
I n t J I n f   &   C o m m u n   T ec h n o l     I SS N:   2252 - 8 7 7 6       Memo r ma n a g eme n t o f fir ewa ll filter in g   r u les u s in g   mo d ified   tr ee   r u le  a p p r o a c h   ( Dh w a n i H a ka n i )   143   f ir ewa ll p o licy s   s tan d ar d   f o r m at  f o r   p ac k et  f ilter in g   r u les  is   as f o llo ws:   <o r d er >< p r o to c o l>< s r c_ ip >< s r c_ p o r t>< d s t_ ip >< d s t_   p o r t>< ac tio n >       3.   I DE N T I F I CA T I O O F   AN O M AL I E S   3 . 1 .     Sh a do wing   a no m a ly   T h s h ad o win g   p h en o m en o n ,   as  its   n am im p lies ,   o cc u r s   wh en   p ar ticu lar   r u le  tak es  o n   th r u le  is   r ef er r ed   to   b s h ad o r u le   o f   p r ec ed in g   r u le  wh en   its   p r ed icate   co m p o n en t m atc h es th p r em is elem en t   o f   th at  p r ev io u s   r u le  b u t its   ac t io n s   ar d if f e r en t .   As in   F ig u r 1 ,   it sh o ws Sp ac f o r   r eso lu t io n   o f   a n o m alies.     ( , ( ( ) ( ) ) )   ^ ( (   ) (   ) )             Fig u r 1 .   Sp ac f o r   r eso lu tio n   o f   an o m alies       3 . 2 .     Co rr el a t io a no m a ly   T wo   r u les  ar e   s aid   to   b clo s e ly   co r r elate d   wh en   th ey   h av e   d if f er en t   ac tio n   f ield s ,   s o m o f   th in itial  r u le s   p r e d icatio n   f ield s   ar e   t h s am as  o r   s m aller   co m p a r ed   to   th e   r elate   p r ed ictio n   f i eld s   in   th e   r u le   th at   f o llo ws,  an d   th r em ain in g   p r ed icate   f ield s   in   th s u b s eq u en r u le  ar s u p er s et  o f   th p r ed icate   f ield s   in   th e   f ir s t r u le.     3 . 3 .     G ener a liza t io a no m a ly   T h o th er   r u le  is   ca lled   g en er alis atio n   o f   th f ir s r u le  wh en   b o th   h av d if f er en ac tio n   v alu es  b u ev er y   o n o f   th s u b s eq u e n t r u le s   p r ed icate d   f ield s   m atch   all  th o r ig in al  r u le s   p r e d icate   f i eld s .     ( , ( ( ) ( ) ) )   ^ ( (   ) (   ) )       I is   n o th s am as  o b s er v in g ,   d esp ite  th s im ilar ities .   Un lik g en er alis atio n ,   wh ic h   o cc u r s   wh en   an o th er   p o licy   ab s o r b s   th s u p er o r d in ate  p o licy ,   s h ad o win g   o cc u r s   wh en   th p r ev io u s   p o licy   m atch es  o r   in clu d es  s u b o r d in ate  p o licy .   T h g e n er alis atio n   an o m aly   ar is es  wh en   two   r u les  h a v d i f f er en ac tio n s   an d   ev er y   p ac k et  d is co v er e d   b y   o n o f   th em   is   s u b s et  o f   ev er y   p ac k et  m atch   b y   th o th er .     3 . 4 .     Redund a ncy   a no m a l y   E lim in atin g   r ed u n d an r u le  h as  n o   im p ac o n   s ec u r ity   p o licy   s in ce   it  ex ec u tes  th s am ac tio n   o n   s in g le  p ac k et  as  an o t h er   r u le .   R eg u late  R y   is   u n n ec ess ar y   i n   id en tify in g   R x   if   R x   h a p p en s   b ef o r R y   with in   th s eq u en ce ,   R y   is   p a r t o f   o r   ex ac tly   th s am as R x ,   an d   t h ac tiv ities   ar eq u iv alen t.     a ( ) ∩  b   ( )   ≠           {         }      a (  ) ∩  b   (  )   ≠       a   (   ) ∩  b   (  )   ≠       a ( ) ∩  b ( )   ≠       a (    ) ∩  b (   )   ≠       a             b       Evaluation Warning : The document was created with Spire.PDF for Python.
                      I SS N :   2 2 5 2 - 8 7 7 6   I n t J I n f   &   C o m m u n   T ec h n o l Vo l.  1 4 ,   No .   1 A p r il   20 2 5 :   141 - 1 5 2   144   4.   ANALY SI S A ND  DE T E CT I O O F   I NT RAF I RE W AL L   ANO M AL I E S   T h p r o ce s s   o f   class if y in g   p a ck ets  in v o lv es   m atch in g   ea ch   o n e   in   tu r n   ag ai n s f ir ewa ll  r u les  till   a   m atch   is   o b tain ed .   T h e   h ier ar ch y   b etwe en   th r u les  is   n o i m p o r tan i f   th ey   ar s elf - c o n t ain ed .   Fire wall  r u les   f r eq u e n tly   h av o n f ir ewa ll  r u le  co n n ec ted   to   an o th er   ev e n   if   th ey   m ak d is tin ct  ch o ices.  I n   th is   in s tan ce ,   co n f licts   an d   th e n s u in g   o r d e r   s en s itiv ity   h av lo g ically   i n ter twin ed   th r u les with in   f ir ewa ll p o licy .   T h u s ,   th e   ex is ten ce   if   two   o r   m o r e   f ilter s   th at   m ay   m atch   th s am e   p ac k et  o r   th e   ex is t en ce   o f   a n   ex ce p tio n   th at  co u l d   n ev er   m atch   p ac k et  th at  cr o s s ed   th f ir ewa ll  is   cla s s if ied   a s   an   in tr a - f ir ewa ll  p o licy   an o m aly .   T h r u le  co n f ig u r at io n   an o m aly   f alls   in to   o n e   o f   th r ee   ca te g o r ies,  as  d e f in ed   b y   t h co n ce p o f   p o licy   an o m aly : c o n f lict,  in co m p leten ess ,   an d   r ed u n d a n cy .     r 1 :F1 [ 0 , 7 ]     F2 [ 4 , 6 ]   →ac ce p t,   r 2 :F1 [ 0 , 8 ]     F2 [ 3 , 8 ]   →d is ca r d     T h r ea s o n   wh y   th e   two   r u les,   r 1   an d   r 2 ,   a r at   o d d s   is   th at   c er tain   p ac k ets  h av e   f ield s   t h at  f u lf il  b o th   o f   th eir   p r e d icate s   ( f o r   in s tan ce ,   p ac k et  with   F1 [ 0 , 7 ]     F2 [ 3 , 8 ]   ca n   s atis f y   b o t h   p r ed icate s ) ,   an d   th ese  two   r u les m ak d if f er e n t c o n cl u s io n s .   C o n s eq u en tly ,   it b ec o m es c r u cial  to   co n s id er   h o th ese  two   r u les r elate   to   ea ch   o t h er   in   th o r d er   o f   r u les.  I t s   p r o b ab ly   co n s is ten cy   m is tak th at  r u les  b o th   r 1   an d   r 2   a r in   t h e   wr o n g   s eq u e n ce .       5.   ANALY SI S A ND  DE T E CT I O O F   I NT E RF I R E WA L L   ANO M A L I E S   Gen er ally   s p ea k in g ,   if   a n y   two   f ir ewa lls   o n   co n n ec tio n   f i lter   th s am d ata  d if f er en tly ,   th er m ay   b an   in ter - f ir ewa ll  an o m aly .   W ass u m th at  tr af f ic   is   m o v in g   f r o m   d o m ai n s   D1   t o   d o m a in   D2 ,   as  s h o wn   i n   F ig u r e   2.   T h m o s u p war d s   f ir ewa ll  ( FW 1 )   is   th o n e   th at  is   clo s est  to   th s tr ea m   s o u r ce   d o m ain   ( D1 ) ,   an d   th m o s t d o wn   f ir ewa ll ( FW n )   is   th o n th at  is   clo s est to   th e   f lo tar g et  d o m ain   ( D 2 ) .   T h er m ay   b an o m alies  b etwe en   th r u les  o f   s ev er al  f ir ewa lls   ev en   if   n o n o f   th n etwo r k f ir ewa ll  p o licies  i n clu d th r u le  ab n o r m alities .   Fo r   in s tan ce ,   d o wn s tr ea m   f ir ewa ll  m ay   al lo tr af f ic  th at  a n   u p s tr ea m   f ir ewa ll  is   b lo ck in g ,   o r   v ice  v er s a.   Acc o r d in g   to   [ 1 9 ] ,   an   an o m aly   o cc u r s   f o r   an y   tr af f ic  g o in g   f r o m   d o m ain   D1   to   d o m ain   D2   i f   a n y   o f   th f o llo win g   cir c u m s tan ce s   is   tr u e,   u tili zin g   th n etwo r k   m o d el  d ep icte d   in   Fig u r e.     T h m o s d o wn   s tr ea m   f ir ewa ll  ac ce p ts   tr af f ic  th at  wa s   p r ev io u s ly   r ef u s ed   th r o u g h   an y   o f   th s u b s eq u en u p lan d   f ir ewa lls     T h m o s t u p s tr ea m   f ir ewa ll a llo ws tr af f ic  th at  h as b ee n   b an n ed   b y   al o f   th f o llo win g   f ir e walls;   an d       T h d o wn s tr ea m   f ir ewa ll  r ej ec ts   tr af f ic  th at  was  p r ev io u s ly   d en ied   b y   th m o s p o w er f u u p s tr ea m   f ir ewa ll.   An y   tr af f ic  th at  is   p er m itted   b y   th d o w n war d   f ir ewa ll  m u s b s im u ltan eo u s ly   ad m itted   b y   all  u p s tr ea m   f ir ewa lls   f o r   th tr af f ic  to   r ea c h   its   d esti n atio n .           Fig u r 2 .   I n ter   f ir ewa ll a n o m a lies   ex am p le  with   d o m ain s       6.   L I M I T AT I O NS   I n tr a - f ir ewa ll  an o m aly   d etec t io n   r ef er s   to   id e n tify in g   u n u s u al  o r   s u s p icio u s   ac tiv ities   with in   f ir ewa ll,  s u ch   as  d e v iatio n s   f r o m   ex p ec ted   tr af f ic  p atter n s   o r   v io latio n s   o f   s ec u r ity   p o l icies.  W h ile  it  is   cr itical  co m p o n e n o f   n etwo r k   s ec u r ity ,   th is   ap p r o ac h   h as  s e v er al  lim itatio n s   th at  ca n   r ed u ce   its   ef f ec tiv en ess .   B elo ar s o m k ey   lim itatio n s   o f   in tr a - f ir ewa ll a n o m aly   d etec tio n :   1.   Hig h   r ate  o f   f alse p o s itiv es   E x p lan atio n :   An o m aly   d etec ti o n   s y s tem s   ca n   o f ten   f lag   le g itima te  tr af f ic  as  s u s p icio u s   b ec au s th ey   f o cu s   o n   d e v iatio n s   f r o m   n o r m al  p atter n s ,   wh ich   m ig h i n clu d e   n o n - m alicio u s   ch an g es  ( e. g . ,   n ew  s er v ice   d ep lo y m e n o r   tem p o r ar y   tr af f ic  s p ik es).   T h is   ca n   o v e r wh e lm   s ec u r ity   team s   with   aler ts ,   lead in g   t o   aler f atig u an d   m ak in g   it  d if f ic u lt to   f o cu s   o n   ac tu al  th r ea ts .   Evaluation Warning : The document was created with Spire.PDF for Python.
I n t J I n f   &   C o m m u n   T ec h n o l     I SS N:   2252 - 8 7 7 6       Memo r ma n a g eme n t o f fir ewa ll filter in g   r u les u s in g   mo d ified   tr ee   r u le  a p p r o a c h   ( Dh w a n i H a ka n i )   145   I m p ac t:  Secu r ity   team s   m a y   s p en d   tim ch asin g   d o w n   b e n ig n   ev e n ts ,   s lo win g   d o wn   r esp o n s to   r ea l   s ec u r ity   in cid en ts   an d   l o wer in g   o v er all  o p er atio n al  ef f icien c y .   2.   Fals n eg ativ es a n d   m is s ed   th r ea ts   E x p lan atio n A n o m aly   d e tect io n   s y s tem s   ar ty p ically   d e s ig n ed   to   d etec u n k n o wn   o r   n o v el  t h r ea ts .   Ho wev er ,   s o p h is ticated   attac k er s   ca n   d is g u is th eir   ac ti v ities   to   ap p ea r   as  n o r m al  tr af f ic  ( e. g . ,   b y   m im ick in g   r eg u lar   u s er   b e h av io r   o r   u s in g   e n cr y p ted   co m m u n icatio n ) .   T h is   ca n   r esu lt  in   f alse  n eg ativ es,   wh er g en u in th r ea ts   g o   u n d e tecte d .   I m p ac t:  Miss ed   an o m alies  ca n   lead   to   s ec u r ity   b r ea ch es,   wh er attac k er s   ex p lo it   v u l n e r ab ilit ies  with o u t   tr ig g er in g   an y   aler ts .   3.   L im ited   v is ib ilit y   in to   en cr y p t ed   tr af f ic   E x p lan atio n g r o win g   am o u n o f   n etwo r k   tr af f ic  is   en cr y p ted ,   m ak in g   it  d if f ic u lt  f o r   tr ad itio n al   f ir ewa lls   an d   an o m aly   d etec ti o n   s y s tem s   to   i n s p ec th e   co n t en ts   o f   p ac k ets.  W ith o u t   th a b ilit y   to   d ec r y p tr af f ic,   th ese  s y s tem s   ca n   o n ly   r ely   o n   m etad ata  s u ch   as  p ac k et  s ize  o r   tr af f ic  p atter n s ,   wh ich   m ay   n o b e   s u f f icien t to   d etec t a n o m alies.   I m p ac t:  An o m alies  in   en cr y p ted   tr af f ic  m ay   b m is s ed ,   r ed u cin g   th ef f ec tiv e n ess   o f   in tr a - f ir ewa ll  d etec tio n   in   id e n tify in g   m o d e r n   attac k s   th at  u s en cr y p tio n   t o   ev ad d etec tio n .   4.   Dif f icu lty   in   d ef i n in g   n o r m al ”  b eh av io r   E x p lan atio n E s tab lis h in g   a   b aselin f o r   wh at  is   co n s id er ed   n o r m al   b e h av io r   i n   n etwo r k   is   ch allen g in g ,   esp ec ially   in   d y n am ic  en v ir o n m e n ts   wh er tr af f ic  p atter n s ,   ap p licatio n s ,   an d   s er v ices  ch an g e   f r eq u e n tly .   Fire walls  o f ten   l a ck   th co n tex n ee d e d   to   ac cu r ately   d ef in wh at  is   n o r m al,   lead in g   to   in ef f ec tiv d etec tio n .   I m p ac t:  Sy s tem s   m ay   eith er   b ec o m to o   s en s itiv ( lead in g   to   f alse  p o s itiv es)  o r   to o   len ien ( lead in g   to   f alse n eg ativ es)  if   th b aselin e   is   n o t w ell - d ef in ed .   5.   L ac k   o f   c o n tex tu al  awa r e n ess   E x p lan atio n :   T r ad itio n al  f ir e walls  f o cu s   p r im ar ily   o n   p a ck et - lev el  in f o r m atio n ,   s u ch   as  s o u r ce   an d   d esti n atio n   I ad d r ess es,  p o r ts ,   an d   p r o to c o ls .   T h is   lim ited   v iew  o f ten   lack s   th b r o a d er   co n tex t,  s u ch   as  u s er   b eh av i o r ,   a p p licatio n - lev el  d ata,   o r   n etwo r k - wid tr af f ic  p atter n s ,   wh ich   a r cr u cial  f o r   ac c u r ately   d etec tin g   an o m alies.   I m p ac t:  Fire walls  m ay   s tr u g g le  to   d etec m o r e   s o p h is ticated   attac k s   th at  b len d   in   wit h   n o r m al  tr af f ic   p atter n s ,   esp ec ially   th o s o p e r atin g   at  h ig h e r   lev els   o f   th n e two r k   s tack   ( e. g . ,   ap p licatio n   o r   u s er   lev el) .   6.   Dif f icu lty   in   h a n d lin g   lar g an d   co m p le x   n etwo r k s   E x p lan atio n :   I n   lar g o r   d is tr ib u ted   n etwo r k s ,   s u c h   as  in   m u lti - clo u d   o r   h y b r id   en v i r o n m en ts ,   tr a f f ic  p atter n s   ca n   b h ig h l y   co m p le x .   Fire walls  in   s u ch   en v ir o n m en ts   m u s p r o ce s s   v ast  am o u n t s   o f   d ata,   wh ich   in cr ea s es  th d if f icu lty   o f   d et ec tin g   s u b tle  an o m alies.  Netwo r k   ch an g es,  s u ch   as  s ca lin g   o f   s er v ices  o r   in tr o d u ctio n   o f   n ew  d e v ices,  ca n   f u r t h er   co m p licate  an o m al y   d etec tio n .   I m p ac t:  T h co m p lex ity   a n d   v o lu m o f   d ata  ca n   lead   to   s lo wer   d etec tio n   o r   m is s ed   an o m alies,  esp ec ially   wh en   tr af f ic  s p a n s   m u ltip le  in t er co n n ec ted   en v ir o n m e n ts .   7.   L im ited   au to m atio n   an d   r esp o n s ca p ab ilit ies   E x p lan atio n Ma n y   i n tr a - f ir ewa ll  an o m aly   d etec tio n   s y s tem s   g en er ate  aler ts   b u r eq u ir m a n u al   in ter v en tio n   to   a d d r ess   p o te n t ial  th r ea ts .   As  cy b er attac k s   b e co m m o r s o p h is ticated   an d   r ap id ,   t h n ee d   f o r   im m e d iate  r esp o n s b ec o m es m o r cr itical.   I m p ac t:  Dela y s   in   m an u al  r e s p o n s to   d etec ted   an o m alies   ca n   lead   to   s ec u r ity   b r ea ch es.   Au to m atio n   ca p ab ilit ies f o r   an o m aly   d etec tio n   ar o f ten   lim ited ,   r e d u cin g   th ab ilit y   to   r esp o n d   to   th r e ats in   r ea l - tim e.       7.   RE SU L T S AN D I SCU SS I O N   T h s ec tio n   lo o k s   at  im p lem e n tatio n   s p ec if ics  an d   t h ef f e ctiv en ess   o f   th s u g g ested   f ir ewa ll  r u le  an o m aly   d etec tio n .   On h o s an d   v i r tu al  m ac h i n es  ar cr ea ted   an d   m an a g ed   u s in g   clo u d s im ,   clo u d   s im u lato r ,   an d   it  is   d ev elo p ed   u s in g   th J av p latf o r m .   T h s y s tem   s p ec s   in clu d an   I n tel  Pen tiu m   2 . 3 0   GHz   C PU,  4   GB   o f   R AM ,   an d   W in d o ws 1 0   6 4 - b it.   T h is   p ap er   s u g g ests   an   an o m aly   r eso lu tio n   m eth o d   b ased   o n   f ir ewa ll  tr ee s .   T h f o llo wi n g   ar th e   cr u cial  s tep s W h en   c r ea tin g   a   tr ee ,   p o licy   is   co n v er ted   in t o   a   co r r esp o n d in g   f ir ewa ll  tr e b y   u s o f   s im ilar   f ir ewa ll  tr ee   cr ea tio n   tech n iq u e,   an d   th r u le  s ec tio n s   t h at  o v er lap   ar n o ted .   p at h   with in   s u b tr ee   is   estab lis h ed   u s in g   th e   co r r esp o n d in g   tr ee .   T h e   s u b tr ee   p ath   is   u s ed   t o   id e n tify   th a p p r o p r ia te  an o m alo u s   r u les  [ 2 0 ] ,   [ 21] Fig u r 3   d e p icts   p r o p o s ed   ar ch itectu r o f   o u r   tr e r u le  f ir ewa ll  ap p r o ac h .   Fig u r 4   s h o ws  r u n n in g   co d in   n etb ea n s .   W h en   tr af f ic  p ac k et  s atis f ie s   ce r tain   r eq u ir em en ts ,   th ad m in is tr ato r   ca n   id en tify   it.  W h ich   p o licy   d ec id es  wh eth er   to   ac ce p o r   r ejec d ata  p ac k ets  will   b m ad clea r   in   th r ep o r t.  W h en   n ew  r u le  is   cr ea ted ,   th ad m in is tr ato r   m ay   ch e ck   t o   s ee   if   it  d if f e r s   f r o m   th p r e v io u s ly   estab lis h ed   p o lic y   b y   co m p ar in g   it  to   th e   r elate d   tr ee   [ 2 2 ] .   Evaluation Warning : The document was created with Spire.PDF for Python.
                      I SS N :   2 2 5 2 - 8 7 7 6   I n t J I n f   &   C o m m u n   T ec h n o l Vo l.  1 4 ,   No .   1 A p r il   20 2 5 :   141 - 1 5 2   146   W p u th s u g g ested   m eth o d s   an d   s tr ateg ies  in to   p r ac t ice  in   s o f twar e   to o l   p r o t o ty p e.   T h is   p r o to ty p co n s is ts   o f   two   m o d u les  an d   was  cr ea ted   in   J av f o r   p o r tab ilit y .   T h c o n f ig u r ati o n   o f   t h in teg r ate d   f ir ewa lls   an d   d escr ip tio n   o f   th n etwo r k   to p o lo g y   ar r ea d   in   th f ir s m o d u le.   Nex t,  u s in g   th d ef in itio n s   f r o m   th p r ec e d in g   s ec tio n s ,   it  d o es  p r elim in ar y   an aly s is   t o   g ath er   all  th ab n o r m alities   am o n g   th f ir ewa ll   r u les   [ 2 3 ] .   I n   o r d e r   to   lo wer   th o v er al n u m b er   o f   an o m alies  th at  n ee d   to   b s o lv e d ,   th s ec o n d   m o d u le  an aly s es  th en tire   co llectio n   o f   a n o m alies  an d   em p lo y s   t h e   o p tim al   r eso lu tio n   ap p r o ac h .     I is   e x p ec t ed   th at   th ad m in is tr ato r   ac ce p ts   th p r esen t state  o f   af f air s   an d   ab n o r m alities   ar r em o v ed .   T h ese  ex p er im en ts   wer co n d u cted   to   ev alu ate  th m et h o d o lo g y s   v iab ilit y   in   two   k ey   ar ea s :   id en tify in g   a b n o r m alities   an d   elim in atin g   th em ,   e v en   in   a   to o p r o to t y p e.   T h p er f o r m e d   e x p er im en ts   y ield e d   ea r ly   f in d in g s   th at  v alid ated   th ap p r o ac h s   p r ac ticality   wh en   ap p lied   to   r ea l - wo r l d   s ce n ar io s .   T h tech n iq u e   h as  b ee n   b en ef icial  as  s ee n   b y   th r ed u ctio n   i n   th e   to tal  an o m aly   to   b ev alu ate d   in   all   tr ials   co m p ar ed   to   t h e   in itial set   [ 2 4 ] .   Fig u r 5   s h o ws  th m em o r y   u tili za tio n   af ter   u s in g   1 0 0   f ir ewa ll  r u les.  W h av d ev elo p ed   u p to   1 2 0 0   r u les.  Fig u r 6   s h o ws  im p lem etatio n   o f   r u n n in g   f ir ewa ll  tr e in   C lo u d s im .   Fig u r 7   s h o w s   Fire wall  ex ec u tio n   tim in   W in d o ws  p latf o r m   an d   Fig u r 8   s h o ws  wh en   we  tak 1 0   r u les  o f   f ir ewa ll  as  in p u t.   Fig u r 9   s h o ws  r ed u n d an an d   s h ad o win g   an o m ailes  r em o v al  f r o m   f ir ewa ll  r u les  r em o v in g   in co n s is ten cies  in   f ir ewa ll  r u les.   Fig u r 1 0   s h o ws tim r eq u ir e d   to   r em o v an o m ailes in   m illi s ec o n d s .           Fig u r 3 .   Pro p o s ed   a r c h itectu r e           Fig u r 4 .   R u n n in g   c lo u d   s im   c o d in   Netb ea n s   Evaluation Warning : The document was created with Spire.PDF for Python.
I n t J I n f   &   C o m m u n   T ec h n o l     I SS N:   2252 - 8 7 7 6       Memo r ma n a g eme n t o f fir ewa ll filter in g   r u les u s in g   mo d ified   tr ee   r u le  a p p r o a c h   ( Dh w a n i H a ka n i )   147       Fig u r 5 .   Me m o r y   u tili za tio n   u s in g   1 0 0   f ir ewa ll r u les           Fig u r 6 .   R u n n in g   tr ee   r u le  f i r ewa ll           Fig u r 7 .   Fire wall  e x ec u tio n   ti m in   W in d o ws p latf o r m   Evaluation Warning : The document was created with Spire.PDF for Python.
                      I SS N :   2 2 5 2 - 8 7 7 6   I n t J I n f   &   C o m m u n   T ec h n o l Vo l.  1 4 ,   No .   1 A p r il   20 2 5 :   141 - 1 5 2   148       Fig u r 8 .   10  r u les as in p u t           Fig u r 9 .   An o m alies r em o v al  f r o m   f i r ewa ll r u les           Fig u r 1 0 .   T im r eq u ir ed   t o   r e m o v an o m alies   Evaluation Warning : The document was created with Spire.PDF for Python.
I n t J I n f   &   C o m m u n   T ec h n o l     I SS N:   2252 - 8 7 7 6       Memo r ma n a g eme n t o f fir ewa ll filter in g   r u les u s in g   mo d ified   tr ee   r u le  a p p r o a c h   ( Dh w a n i H a ka n i )   149   8.   I NDEP T H   ARCH I T E CT U RE   T h is   s tu d y   p r o p o s es  f ir ewa ll  tr ee - b ased   an o m aly   d etec tio n   m eth o d .   T h c r u cial  ac tio n s   ar as  f o llo ws:     T h o r ig in al  p o licy   is   tr an s f o r m ed   in to   an   an alo g o u s   f ir ewa ll tr ee   u tili s in g   co m p ar ab le  f ir ewa ll tr ee   g en er atio n   tech n i q u e,   an d   th e   o v er lap p i n g   s ec ti o n s   o f   th e   r u les  ar s av ed   th r o u g h o u t   th e   tr ee s   cr ea tio n .   T h e   co r r esp o n d in g   tr ee   is   u s ed   to   g en er ate  a   p ath   i n s id s u b t r e e.     T h e   co r r esp o n d in g   a n o m al o u s   r u les  ar e   f o u n d   b ased   o n   th is   s u b tr ee   p ath .   Fig u r 1 1   d escr ib es p r o p o s ed   a r c h itectu r o f   o u r   m o d el  a tFt r e r u le  f ir ewa ll.           Fig u r 1 1 .   Pro p o s ed   a r ch itectu r in   d etail       T r af f ic  p ac k ets  th at  m ee s ev e r al  r u les  ca n   b e   id en tifie d   b y   t h ad m i n is tr ato r .   T h r e p o r t   will  s p ec if y   wh ich   r u le   will  d eter m in e   wh eth er   th e   d ata  p ac k ets  ar e   allo wed   o r   r ef u s ed .   B y   c o m p ar i n g   n ewly   ad d e d   r u le  with   th m atch in g   tr e e,   th a d m in is tr ato r   ca n   ascer tain   wh et h er   th r u le  d ev iates f r o m   th o r ig in al  p o licy .   T h tr ee   m o d el,   wh ich   ca n   also   b u s ed   to   r ap id ly   d ete ct  r elatio n s h ip s   an d   r u le  ir r e g u lar ities ,   p r o v id es   s tr aig h tf o r war d   r e p r esen tatio n   o f   t h f i r ewa ll  r u les.  E v er y   lev el  o n   n o d e   in   th s tr u ctu r e   o f   th e   tr ee   r ep r esen ts   p o s s ib le  v al u f o r   t h r elate d   f ield ,   an d   e ac h   n o d its elf   r ep r esen ts   an   ar b itra r y   c o n d itio n al   f ilter   f ield .   T h r o u te  o f   th tr ee   f r o m   th e   r o o t o   th f o ca p o in at  ev er y   lea f   r ep r esen ts   th leg al  p ar o f   ea ch   p o licy   r eg u latio n .   T h f ir ewa ll tr ee   h as th p r o p e r ties   s h o wn   b elo w.     T h r o o t n o d is   th n o d th at  will n o t h av an y   in co m in g   e d g es.     leaf   n o d is   n o d with o u an y   ed g es .     E v er y   n o d p o s s ess es a   s et  o f   q u alities .     E v er y   e d g is   co llectio n   o n   n o n - em p ty   s ets th at  m ak u p   a   s u b s et  o f   th ar ea   o f   th e   p ar e n t n o d e.     T h g u id e d   p ath   th at  jo in s   th r o o t a n d   leaf   n o d es is   r ef er r e d   to   as a   tr ee   p ath .   p r iv ate  clo u d   is   b u ilt  u s in g   o p en - s o u r ce   s o f twar e,   an d   f ir ewa ll  r u les  ar m an ag ed   u s in g   th T r ee - R u le  ap p r o ac h .   W ith   th is   m eth o d ,   p ac k ets  ar tr ee - lik ely   f ilter ed   b ased   o n   ch ar ac ter is tics   s u ch   p r o to co ls   an d   I ad d r ess es.  Fu r th er m o r e ,   th e   r ate  at  wh ich   p ac k et  ar s cr ee n ed   an d   p r o ce s s ed   h as  b ee n   in cr ea s ed   in   o r d er   to   k ee p   th v ir tu al  f ir ewa lls   f r o m   o v er lo a d in g   in   th is   s p ec if ic  s ce n ar io .   No   r ed u n d an r u les  ar ad d e d   b y   th m o d if ied   tr ee   r u le  f ir ewa ll  ( MT R F   clo u d ) .   I u s es  wh o le   n etwo r k   to   d is p er s p r o ce s s in g   tr af f ic  r ath er   th a n   r ely i n g   j u s o n   o n e   clu s ter   o r   s er v er .   I n   f ac t,  th d is tr ib u te d   f ir ewa ll  is   d esig n ed   to   d ef en d   n etwo r k s   ag ain s h ar m f u i n ter n al  ac tiv ities ,   s u ch   as  th o s th at  attem p to   co m p r o m is VPN  o r   I Ps ec   p r o to co ls .   Fo r   f u r th er   s ec u r ity   a n d   h ig h   n etwo r k   tr af f ic  th r o u g h p u t,   a   d is tr ib u ted   f ir ewa ll c an   b s et  u p   i n   ad d iti o n   to   r e g u lar   f ir ewa lls   [ 2 5 ] ,   [ 2 6 ] .   Or g an is atio n s   ar e   at  d a n g er   f r o m   cy b er th r ea ts   i n clu d in g   r an s o m war e,   p h is h in g ,   h ac k in g ,   d ata  leak s ,   an d   in s id er   th r ea ts .   T h is   in d ic ates  th at  p r o ce d u r es  m u s b u s ed   to   s af eg u ar d   th u s ef u ln ess   an d   in teg r ity   o f   d ata.       9.   F I RE W AL L   RU L E S P O L I CY  E DI T I NG   Netwo r k   ad m in is tr ato r s   f r eq u en tly   wr ite  f ir ewa ll  p o licies,  wh ich   ar e   th en   p er io d icall y   m o d i f ied     ( b y   ad d in g ,   c h an g in g ,   o r   d el etin g   r u les)  to   tak n ew  s ec u r ity   n ee d s   an d   n etwo r k   s tr u ctu r ch an g es  in to   ac co u n t.  I ca n   b s ig n if ica n tly   m o r d if f ic u lt  to   ed it  co r p o r ate  s ec u r ity   p o licy   th a n   to   cr ea te  n ew  o n e.   Evaluation Warning : The document was created with Spire.PDF for Python.
                      I SS N :   2 2 5 2 - 8 7 7 6   I n t J I n f   &   C o m m u n   T ec h n o l Vo l.  1 4 ,   No .   1 A p r il   20 2 5 :   141 - 1 5 2   150   Sin ce   n ew  s cr ee n in g   r u le  m i g h n o b ap p licab le  to   all  n e two r k   s u b - d o m ain s ,   it  is   im p o r tan to   en s u r t h at   it  is   ap p r o p r iately   p lace d   in   th ap p r o p r iate  f ir ewa lls   to   p r ev en allo win g   o r   b lo ck in g   u n wa n ted   tr a f f ic.   Fu r th er m o r e ,   b ec au s lo ca f ir ewa ll  p o licy s   r u les  ar a r r an g e d   in   ce r tain   o r d er ,   a d d in g   n ew  r u l e   r eq u ir es c ar ef u l c o n s id er atio n   to   p r ev e n t in tr a - f ir ewa ll a n o m alies.   T h s am h o ld s   tr u if   th r e g u latio n   is   ch an g e d   o r   elim in ated .   T h is   s ec tio n   co v er s   f ir e wall  p o licy   ed itin g   m eth o d s   th at   p r e v en an o m alies  f r o m   b ein g   in tr o d u ce d   b y   p o licy   c h an g es  a n d   g r ea tly   s im p lify   r u le   ed itin g   wo r k .   I n   o r d er   to   p r e v en in tr a -   an d   i n ter - f ir ewa ll  an o m alies,  th p o licy   ed ito r   ass is ts   th u s er   in   id en tify in g   th a p p r o p r iate  f ir ewa lls   to   p lace   n ew   r u les  with in   an d   in   l o ca tin g   th em   t h er e.   I also   o f f er s   v is u al   aid s   to   h elp   u s er s   m o n ito r   a n d   v alid ate  p o licy   c h an g es.  A d m in is tr ato r s   m ay   ad d ,   ch an g e,   an d   d elete   r u les   f r o m   th e   f ir ewa ll p o licy   with o u t a n y   p r io r   e x p er tis o r   u n d e r s tan d in g   b y   u s in g   th p o licy   e d ito r .     R u le  i n s er tio n   T h er ar two   p h ases   in v o lv e d   in   ad d in g   n ew  r eg u latio n   t o   th g lo b al  s ec u r ity   p o licy .   F in d in g   th e   f ir ewa lls   wh er th r u le  s h o u l d   b in s talled   is   th f ir s s tep .   T h is   is   n ec ess ar y   to   en s u r th at  th f ilter in g   r u le   is   o n ly   a p p lied   t o   th e   p er tin e n t   s u b - d o m ain s   an d   th at   n o   ab n o r m alities   ar is b etwe en   th e   f i r ewa lls .   I d en tify in g   th co r r ec s eq u en ce   f o r   th e   n ewly   im p lem en ted   r u le  in   ea ch   o f   th ese  f ir ewa lls   is   t h s ec o n d   s tag i p r ev en tin g   th cr ea tio n   o f   in tr a - f ir ewa ll a n o m alies.   Gen er ally   s p ea k in g ,   an y   r u le  t h at  m atch es  s u p er s et  s h o u ld   co m b ef o r th is   r u le,   an d   an y   r u le  th at   m atch es  th is   r u le s   s u b s et  s h o u ld   co m af ter   it.  T h r e g io n a p o licy   tr ee   is   em p lo y ed   to   id en tify   an y   p o s s ib le  an o m alies  an d   m ain tain   tr ac k   o f   th n ew  r u le s   p r o p er   o r d e r in g .   B y   co m p ar in g   ea ch   f ield   o f   th n ew  r u le  to   th r elev an t   tr ee   b r an ch   v alu e s ,   we  f ir s lo o k   f o r   th p r o p er   r u le  lo ca tio n   in   th p o licy   tr e e.   T h s eq u en ce   o f   v alu es  o f   th r u le  th at  h a s   b ee n   ad d ed   th u s   f ar   is   less   th an   th b ar m in im u m   n u m b er   f o r   a ll  th r eg u latio n s   i n   th at  b r an ch   if   th f iel d   r esu lt is   p o r tio n   o f   th b r a n ch .   T h o r d er   o f   th m o s r ec en r u le  th u s   f ar   is   h ig h er   th an   th h ig h est  o r d er   f o r   ea ch   o f   th r u les  th at   ex is i n   th is   b r an ch   o f   r u les  if   th f ield   r esu lt  is   a   c o m b in ati o n   o f   t h b r an c h .   C o n v er s ely ,   in   t h e v en t h at  a   r u le  is   d is co n tin u o u s ,   it  ca n   g r an an y   o r d er   in s id th p o licy .   Similar   to   th is ,   s o   lo n g   as  th f ield s   v alu e   m atch es  th b r an ch   ex ac tly   o r   m atch es  p o r tio n   o f   it,  th tr ee   b r o wsi n g   p r o ce s s   k ee p s   ass e s s in g   th s u b s eq u en f ield s   in   r u le  r ec u r s iv ely .   T h r u le  is   en ter ed   an d   g iv e n   th o r d er   d ec i d e d   u p o n   d u r i n g   th e   b r o wsi n g   p h ase  wh e n   it   r ea ch es  th ac tio n   f ield .   E v er y   tim e   d is ju n ct  o r   s u p e r s et  m atch i n g   is   d is co v er ed ,   a   n ew  b r an ch   is   m ad f o r   th n e r u le.   T h p o licy   wr iter   r ejec ts   th n ew  r u le  an d   in f o r m s   th in d iv id u al  with   s u itab le  n o tific atio n   if   it  is   d u p licate  b ec au s it  is   p r ec is m atch   o r   p o r tio n   o f   th m at ch   an d   p er f o r m s   th e   s am ac tio n   as a n   ex is tin g   r u le.     R u le  r em o v al   An   in ter - f ir ewa ll  an o m al y   m a y   b cr ea ted   in   d is tr ib u ted   f ir e wall  s etu p s   wh en   r u le  is   r em o v ed   f r o m   p ar ticu lar   f ir ewa ll.   Fo r   i n s tan ce ,   r e m o v in g   a   d e n y   r u le   with in   a n   u p s tr ea m   f ir ewa ll  will  ca u s s p u r io u s   tr af f ic  to   f l o w   d o w n s tr ea m h o wev er ,   r e m o v i n g   a   ac ce p t   r u le  will  b lo ck   th e   ap p r o p r iate  tr af f ic  an d   ca u s all  d o wn s tr ea m   r u les th at  ar e   r ela ted   ( ex ac t,  s u b s et,   o r   s u p er s et)   to   b s h ad o wed .   T o   f in d   th n etwo r k   p ath   b et wee n   ea ch   s o u r ce - d esti n atio n   d o m ain   p air   t h at  is   im p o r tan to   th is   r u le,   we  em p lo y   th e   s am m eth o d   th at  was  d etailed   in   th e   r u le   in s er tio n   p r o ce d u r e.   T h e   r u le   is   d elete d   f r o m   th e   f ir ewa ll s   p o licy   in   th e   f o llo win g   m an n e r   in   t h s ec o n d   p h ase.   W d elete   th r u le  f r o m   th f ir ewa lls   in   all   p ath way s   f r o m   s o u r ce   to   d es tin atio n   if   it  is   a   ac ce p t   r u le.   I f   th r u le  is   d elete d   f r o m   th u p s tr ea m   o r   d o wn s tr ea m   f ir ewa lls ,   r esp ec tiv ely ,   s h ad o win g   o r   s p u r io u s n ess   an o m aly   will  r esu lt.  On   th o th er   h a n d ,   s in c e   d en y   r u le  h as  n o   im p ac a cr o s s   o th er   f ir ewa ll  in   th e   n et wo r k ,   we  s im p ly   r em o v e   th r u le  f r o m   th cu r r en t   f ir ewa ll in   th is   ca s e.   An o th er   cr u cial  ac tio n   in   th f ir ewa ll  p o licy   is   m o d if y in g   r u le.   No n eth eless ,   u s in g   th m eth o d s   f o r   r u le  d eletio n   a n d   in s er tio n   co v er ed   in   th is   s ec tio n ,   c h an g e d   r u le  m ay   b s im p ly   c h ec k ed   a n d   ad d ed .       10.   P SE UDO CO D E   I D E T AI L   T h is   s tu d y   p r o p o s es  f ir ewa ll  tr ee - b ased   an o m aly   d etec tio n   m eth o d .   T h c r u cial  ac tio n s   ar as  f o llo ws:     Usi n g   m atch i n g   f ir ewa ll  tr ee   p r o d u ctio n   ap p r o ac h ,   t h p o licy   is   tr a n s f o r m e d   in t o   an   an alo g o u s   f ir ewa ll  tr ee ,   an d   th o v e r lap p in g   p ar ts   o f   th r eg u latio n s   ar s av ed   d u r in g   th tr ee   cr e atio n   p r o ce s s .   T h e   co r r esp o n d in g   tr ee   is   u s ed   to   g en er ate  p ath   in s id s u b tr ee .   T h co r r esp o n d in g   an o m al o u s   r u les  ar f o u n d   b ased   u p o n   th s u b t r ee   p ath .     T r af f ic  p ac k ets  th at  m ee s ev e r al  r u les  ca n   b e   id en tifie d   b y   t h ad m i n is tr ato r .   T h r e p o r t   will  s p ec if y   wh ich   p o lic y   d eter m in es  wh et h er   th e   d ata  p ac k et  a r allo we d   o r   r ef u s ed .   T h a d m in is tr ato r   h as  th e   ab ilit y   t o   co m p ar n ewly   in tr o d u ce d   r u le  to   th m atch in g   tr ee   an d   d e ter m in wh eth er   it  d ev iate s   f r o m   th o r ig in al   p o licy .   T h e   f ir ewa ll  r u les  ar r ep r esen ted   b y   th tr ee   m o d el ,   wh ich   ca n   a d d itio n ally   b u s ed   to   s wif tly   s p o t   ir r eg u lar ities   in   th r u les  an d   r elatio n s h ip s .   T h e   co n d itio n al   elem en is   s h o wn   b y   th e   n o d e.   E ac h   lev el   o f   th e   Evaluation Warning : The document was created with Spire.PDF for Python.