一种基于流的局部特性和多级查找的高效包分类算法

发布时间：2018-07-12 13:33

  本文选题：包分类 + 多级查找　； 参考：《小型微型计算机系统》2013年11期

【摘要】：包分类技术是路由器和防火墙等网络设备的关键技术.在高速网络环境中,快速、准确地将数据包进行分类对于网络发展具有重要意义.提出一种基于流的局部特性和多级查找的高效包分类算法,同时可以支持规则库动态更新,实现快速包分类.该算法分为三级结构,第一级缓存用于存放最近10秒内到达的流,第二级计数布鲁姆过滤器存放最近10秒至60秒内到达的流,第三级计数布鲁姆过滤器存放剩余的流.实验表明:该算法比传统的包分类算法,在消耗内存接近的情况下具有更好的时间性能.
[Abstract]:Packet classification technology is the key technology of network equipment such as router and firewall. In high-speed network environment, it is very important to classify data packets quickly and accurately. An efficient packet classification algorithm based on local characteristics of flow and multilevel search is proposed. It can support dynamic updating of rule base and realize fast packet classification. The algorithm is divided into three levels: the first buffer is used to store the stream arrived in the last 10 seconds, the second level counts the Bloom filter to store the last 10 to 60 seconds of the arriving stream, and the third stage counts the Bloom filter to store the remaining stream. Experimental results show that the proposed algorithm has better time performance than the traditional packet classification algorithm when memory consumption is close to each other.
【作者单位】： 湖南大学信息与科学工程学院;湖南师范大学数学与计算机科学学院;
【基金】：国家“九七三”重点基础研究发展计划项目(2012CB315801)资助 国家自然科学基金项目(61173167)资助
【分类号】：TP393.06

【相似文献】

相关期刊论文 前10条

1 甘利杰;;路由器中的包分类算法研究[J];计算机科学;2006年11期

2 杨勇,瞿中,何江平;基于散列查找的数据包分流算法研究[J];计算机工程与设计;2005年04期

3 严冬冬;赵荣彩;褚睿;;基于网络处理器的高速包分类机制设计[J];计算机工程;2007年06期

4 付歌,杨明福;一个快速的二维数据包分类算法[J];计算机工程;2004年06期

5 付歌;顾春华;李飞;;一个快速的多维数据包分类算法[J];华东理工大学学报(自然科学版);2006年11期

6 毕夏安;张大方;;面向新型业务的多维快速包分类算法研究[J];计算机应用研究;2011年05期

7 余胜生,张宁,周敬利,胡熠峰;一种用于大规模规则库的快速包分类算法[J];计算机工程;2004年07期

8 付歌,杨明福;新一代线速网络关键问题的研究[J];计算机应用与软件;2005年01期

9 王凯;何鹏;朱恒军;;基于IPv6网络的防火墙安全性能研究与设计[J];网络安全技术与应用;2007年07期

10 付歌,杨明福,王兴军;基于空间分解的数据包分类技术[J];计算机工程与应用;2004年08期

相关会议论文 前10条

1 柯耀宏;荆一楠;;高速网络数据包新捕获方法研究[A];全国计算机安全学术交流会论文集·第二十五卷[C];2010年

2 金丽娜;赵会敏;苏智睿;;高端防火墙中包分类的实现研究[A];全国计算机安全学术交流会论文集（第二十四卷）[C];2009年

3 张少波;刘明;贾晓静;朱卫东;;数据包分类算法研究与设计[A];教育部中南地区高等学校电子电气基础课教学研究会第二十届学术年会会议论文集（下册）[C];2010年

4 王强;杨琳;;几个局域网测试命令技法[A];黑龙江省烟草学会第五次会员代表大会暨2004年学术年会专刊[C];2004年

5 邓金鹏;;网络监控系统的设计与实现[A];创新沈阳文集（A）[C];2009年

6 梅云;李茹;马晋国;;一种优化的基于组策略的服务发现机制[A];CCF NCSC 2011——第二届中国计算机学会服务计算学术会议论文集[C];2011年

7 张志刚;赵翔;;综合信息网在宝钢的实现[A];全国炼钢连铸过程自动化技术交流会论文集[C];2006年

8 王世铎;;入侵防护系统[A];第十九次全国计算机安全学术交流会论文集[C];2004年

9 蒋韬;李信满;周崧;苏文革;刘积仁;;基于IPSec的VPN技术原理与实现[A];第14届全国计算机安全学术交流会论文集[C];1999年

10 湛高峰;李超;;基于语义的违法上网行为旁路阻断系统的设计与实现[A];全国计算机安全学术交流会论文集·第二十五卷[C];2010年

相关重要报纸文章 前10条

1 刘福浩;让TCP的数据包更安全[N];电脑报;2004年

2 河北 刘红光;数据包为何只发不收[N];电脑报;2005年

3 双木;网络管理之数据包篇[N];中国电脑教育报;2003年

4 顾旭飞;Iris让 ARP欺骗原形毕露[N];中国电脑教育报;2007年

5 王红卫;谁在发起ARP欺骗？[N];中国计算机报;2008年

6 孙小羽;联想网御NFW4000实现数据包内容过滤[N];计算机世界;2003年

7 李剑;四层交换到桌面对数据包的处理[N];网络世界;2002年

8 ;IPS检测与防护并举[N];网络世界;2003年

9 《网络世界》评测实验室 荣钰;智能新体验[N];网络世界;2003年

10 Spirent公司Martha Lawrence;MPLS的QoS测试[N];网络世界;2002年

相关博士学位论文 前10条

1 毕夏安;高性能包分类技术及其应用研究[D];湖南大学;2012年

2 阎冬;IP网络溯源方法及协作模式相关技术研究[D];北京邮电大学;2012年

3 徐伟;TCP协议的性能建模研究[D];中国科学技术大学;2012年

4 郭磊;面向高速网络管控的多业务识别关键技术研究[D];解放军信息工程大学;2012年

5 郑裕峰;高速包分类协处理器及网络平台研究[D];中国科学技术大学;2007年

6 周再红;DDoS分布式检测和追踪研究[D];湖南大学;2011年

7 王蛟;基于行为的P2P流量及异常流量检测技术研究[D];北京邮电大学;2008年

8 吴贤国;面向NAT用户的IPv6隧道技术研究[D];中国科学院研究生院（计算技术研究所）;2006年

9 赵阔;高速网络入侵检测与防御[D];吉林大学;2008年

10 张玉;骨干网流监测关键技术研究[D];哈尔滨工业大学;2010年

相关硕士学位论文 前10条

1 李林;网络集成防御系统下插件式防火墙设计与实现[D];电子科技大学;2006年

2 雷渊明;基于Netfilter的包分类研究与设计[D];湖南大学;2009年

3 潘登;快速包分类算法的研究[D];湖南大学;2009年

4 刘帆;基于数据包特征的僵尸木马检测技术[D];天津理工大学;2010年

5 张yN玮;一种防止恶意数据包的轻型许可认证协议[D];解放军信息工程大学;2012年

6 肖勇;基于安全办公室的数据包的截获与分析的研究[D];西安电子科技大学;2013年

7 张生华;一种面向DPI的内存高效的布鲁姆过滤器研究[D];湖南大学;2009年

8 佘锋;快速的包分类算法的研究[D];中南大学;2009年

9 王旭哠;利用决策树提高防火墙过滤能力的研究[D];中国科学技术大学;2009年

10 张庆宏;高性能包分类算法研究[D];西安电子科技大学;2008年

，

本文编号：2117319