一种IPV6环境下的高性能规则匹配算法研究
本文选题:防火墙 + 规则匹配 ; 参考:《计算机科学》2017年03期
【摘要】:防火墙是确保网络安全的关键设施,而规则匹配又是防火墙的核心技术。随着网络技术的发展,互联网体系结构正逐渐从IPV4向IPV6结构发展,原有的IPV4防火墙规则匹配算法很难直接应用于IPV6网络环境,因为IPV6协议所能表示的地址范围远远超过IPV4协议对应的地址范围。因此提出了一种适用于IPV6环境的高性能规则匹配算法HiPRM(High Performance Rule Matching)。HiPRM算法的核心思想是依据规则的协议和目的端口分布特征,先把整个规则集划分成多个子规则集,再利用位选取算法对规则的源和目的IPV6地址组合的特定位进行选取,然后据此构建二叉查找规则树,最后利用规则树把多个规则子集划分成若干个更小的规则集合。而当报文匹配到某个更小的规则集合时,在小规则集中利用线性匹配法确定具体匹配的对应规则。分析和测试表明,HiPRM算法可以在时间复杂度和空间复杂度较低的情况下实现报文的高速匹配,且具有较好的规则集适应性。
[Abstract]:Firewall is the key to ensure network security, and rule matching is the core technology of firewall. With the development of network technology, the Internet architecture is gradually developing from IPV4 to IPV6. It is difficult to directly apply the original IPV4 firewall rule matching algorithm to IPV6 network environment. Because the IPV6 protocol can represent the address range far more than the address range corresponding to the IPV4 protocol. Therefore, the core idea of a high-performance rule matching algorithm, HiPRM(High Performance Rule Matching).HiPRM algorithm, which is suitable for IPV6 environment, is to divide the whole rule set into multiple sub-rule sets according to the protocol of rules and the distribution characteristics of destination ports. Then the bit selection algorithm is used to select the specific bits of the source and destination IPV6 address combination of the rule, and then the binary search rule tree is constructed. Finally, the rule tree is used to divide the multiple rule subsets into several smaller rule sets. When the message matches to a smaller set of rules, the linear matching method is used to determine the matching rules in the small rule set. The analysis and test show that the HiPRM algorithm can achieve high speed packet matching with low time complexity and space complexity, and has good adaptability to rule set.
【作者单位】: 国防科学技术大学计算机学院;
【基金】:国家863项目:QoS服务质量保证设计(2012AA01A50606) 国家自然科学基金项目:高级持续威胁网络行为建模与检测方法研究(61303264)资助
【分类号】:TP393.08
【相似文献】
相关期刊论文 前10条
1 ;专家纵论IPv6[J];电信技术;2004年01期
2 刘东;IPv6应用走向现实[J];电信技术;2004年01期
3 刘东,张秀芳;IPv6的中国机会[J];电信技术;2004年01期
4 珠杰,雒伟群;浅析IPv6可集聚全局单播地址及应用[J];西藏科技;2004年04期
5 郑晓红;刘知贵;陆荣杰;;IPv6与IPv4网络的攻击方式[J];兵工自动化;2006年10期
6 黄松飞;我国首个IPv6演示网络正式推出[J];通信世界;2004年14期
7 陈世清;探讨IPv6对分布式仿真性能的影响[J];电脑与信息技术;2005年03期
8 鲁士文;什么是下一代互联网协议IPv6?[J];中关村;2005年06期
9 ;下一代互联网协议IPv6的主要特点[J];电子元器件应用;2005年09期
10 康存辉;;IPv6在图书馆中的应用前景研究[J];图书情报论坛;2006年03期
相关会议论文 前10条
1 庄严;王忠;;IPv6流标签几个问题的讨论[A];四川省通信学会2005年学术年会论文集[C];2005年
2 张博;李伟华;史兴建;王文奇;;IPv6环境下的入侵检测系统模型设计[A];全国网络与信息安全技术研讨会’2004论文集[C];2004年
3 王胜开;孔宁;沈烁;;移动互联网发展及其对IPv6的影响[A];2013年中国通信学会信息通信网络技术委员会年会论文集[C];2013年
4 张世伟;符涛;;3G网络中引入IPv6的分析和思考[A];中国通信学会信息通信网络技术委员会2009年年会论文集(上册)[C];2009年
5 李震;;IPv6测试国际认证以及最新进展[A];下一代互联网与应用研讨会论文集[C];2011年
6 钱福民;张海港;;浅谈下一代基于IPv6互联网的安全保护[A];第二届全国信息安全等级保护测评体系建设会议论文集[C];2012年
7 谢荣军;曹一家;程时杰;;嵌入式系统、IPv6与电气工程[A];第三届全国高等学校电气工程及其自动化专业教学改革研讨会论文集[C];2005年
8 杨锋;胡捷;;IPv6技术标准最新进展[A];下一代互联网与应用研讨会论文集[C];2011年
9 解冲锋;孙琼;赵慧玲;;从互联网的架构演进看IPv6的发展[A];下一代互联网与应用研讨会论文集[C];2011年
10 李正荣;韩江洪;魏振春;;基于IPv6的P2P技术研究[A];2005年“数字安徽”博士科技论坛论文集[C];2005年
相关重要报纸文章 前10条
1 ;IPv6开始实际部署但增速缓慢[N];网络世界;2013年
2 ;IP地址向IPV6过渡乃大势所趋[N];中国计算机报;2009年
3 张运洪;欧洲IPv6应用领先全球[N];人民邮电;2014年
4 中证研究 陈衍鹏;IPv6明星公司点兵[N];中国证券报;2013年
5 本报记者 廖剑锋;IPv6进驻大运58个场馆 四大优势或促商用提速[N];通信信息报;2011年
6 李国杰;IPv6普及思路 简单易用 “八亿龙网”[N];中国社会科学院院报;2004年
7 阚志刚 刘青;IPv6:给每一粒沙子一个IP地址[N];计算机世界;2003年
8 记者 张茜 通讯员 徐滔;广州联通率先实现全网升级IPv6[N];人民邮电;2013年
9 记者 岑义涛;浅谈IPv6安全[N];网络世界;2012年
10 本报记者 林敏;加强“产学”合作以发展IPv6业务应用[N];通信信息报;2005年
相关博士学位论文 前3条
1 崔宇;IPv6隧道性能优化与安全性增强研究[D];哈尔滨工业大学;2015年
2 关建峰;基于IPv6的移动组播关键技术研究[D];北京交通大学;2009年
3 孙琼;下一代互联网的报文标识与查找技术的研究[D];北京邮电大学;2010年
相关硕士学位论文 前10条
1 张晴晴;基于IPv6流标签的OpenFlow转发研究及优化[D];大连理工大学;2015年
2 李杰;基于IPv6校园网构建方案的研究与设计[D];河北科技大学;2015年
3 黄志腾;一个可管理的IPv6无线组播平台的实现[D];大连海事大学;2006年
4 易侃;基于IPv6标签交换体系结构的研究[D];河海大学;2006年
5 李建武;基于IPv6的网络入侵检测系统研究和设计[D];西北工业大学;2005年
6 陈璐;基于IPv6的网络安全体系结构及认证技术研究[D];解放军信息工程大学;2006年
7 刘玉强;基于IPv6数据隧道技术的虚拟网络设计和实现[D];吉林大学;2012年
8 王迪尼;IPv6流标签机制的实现与应用[D];华中科技大学;2012年
9 马李罡;一种优化的基于快速移动IPv6预先绑定协议(PB-FMIPv6)的网络层移动性管理方案[D];南京邮电大学;2012年
10 冯为;基于IPv6的IP方案及路由研究[D];电子科技大学;2008年
,本文编号:1823107
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/1823107.html
