利用符号OBDD-LIST设计批处理包过滤防火墙

发布时间：2018-12-07 17:08

【摘要】：为解决包过滤防火墙规则数目不断增加导致的存储空间膨胀和过滤速度降低的问题,提出一种基于有序二叉决策图与线性列表的混合结构(OBDD-LIST)的批处理包过滤防火墙算法.首先依据规则各域的特征属性对规则筛选分类,并使用位级别压缩的方式重新设计防火墙的规则库;然后基于连续传入的数据包包头信息具有相似性的特征,利用有序二叉决策图无冗余、无回溯的优势,采用批处理的思想过滤数据包;最后,通过开源软件Class Bench生成的高仿真数据包进行了仿真实验,证明本文算法在存储空间、匹配速率上具有较大的优势,有效提高了防火墙的性能.
[Abstract]:In order to solve the problem of storage space expanding and filtering speed decreasing due to the increasing number of packet filtering firewall rules, A batch packet filtering firewall algorithm based on ordered binary decision graph and linear list hybrid architecture (OBDD-LIST) is proposed. Firstly, the rules are filtered and classified according to the characteristic attributes of each domain of the rule, and the rule base of firewall is redesigned by the way of bit level compression. Then, based on the similarity of the packet header information, the sequential binary decision graph is used to filter the data packets by using the idea of batch processing, which has no redundancy and no backtracking. Finally, the high simulation data packets generated by open source software Class Bench are simulated, which proves that the proposed algorithm has great advantages in storage space and matching rate, and effectively improves the performance of firewall.
【作者单位】： 桂林电子科技大学广西可信软件重点实验室;
【基金】：国家自然科学基金项目(61262030,61572146,61363030)资助 广西自然科学(2015GXNSFAA139285,2014GXNSFAA118354)资助
【分类号】：TP393.08

【相似文献】

相关期刊论文 前10条

1 蒋伟民;防火墙包过滤技术[J];华南金融电脑;2002年11期

2 高峰,许南山;防火墙包过滤规则问题的研究[J];计算机应用;2003年S1期

3 王晓薇,李锋;防火墙包过滤规则正确性的研究[J];沈阳师范大学学报(自然科学版);2003年03期

4 王鹏;包过滤防火墙的设计与实现[J];信息网络安全;2003年03期

5 翟钰,武舒凡,胡建武;防火墙包过滤技术发展研究[J];计算机应用研究;2004年09期

6 王国振;杨国宾;;包过滤防火墙的研究[J];科技信息(学术研究);2008年27期

7 阳佳;;防火墙包过滤技术研究[J];内江科技;2009年08期

8 苏布德;;基于包过滤的防火墙技术原理及实现[J];内蒙古科技与经济;2010年14期

9 赵辉;冯东栋;;防火墙包过滤技术分析[J];福建电脑;2010年11期

10 王家业;荆继武;朱森存;;包过滤防火墙的安全研究[J];计算机科学;1999年08期

相关会议论文 前4条

1 刘怡文;;防火墙包过滤技术[A];第十三届全国计算机安全技术交流会论文集[C];1998年

2 梁快;卢煜海;;Internet防火墙技术及构建方法[A];第十二届全国计算机安全技术交流会论文集[C];1997年

3 王虎;;基于内容检测的包过滤技术[A];2005通信理论与技术新进展——第十届全国青年通信学术会议论文集[C];2005年

4 陈关胜;;防火墙技术现状与发展趋势研究[A];信息化、工业化融合与服务创新——第十三届计算机模拟与信息技术学术会议论文集[C];2011年

相关重要报纸文章 前10条

1 彭中华、廖忠;未来的防火墙什么样[N];中国计算机报;2002年

2 曹斌;东软NetEye:各层面兼顾[N];中国计算机报;2001年

3 曹斌;网络防火墙的体系结构[N];网络世界;2001年

4 ;防火墙的七种武器[N];中国电脑教育报;2002年

5 北电网络运营商数据网络部产品经理 谢群;宽带网络的“卫生防疫”措施（续）[N];网络世界;2003年

6 马陇;如何解决防火墙效率与安全之间的矛盾[N];网络世界;2000年

7 王虎;应用流过滤技术 防火墙“易控”更“易用”[N];中国计算机报;2002年

8 王金红;防火墙固有的安全与效率的关系[N];中国电脑教育报;2005年

9 闵刚喜;复合防火墙技术的新演进[N];计算机世界;2002年

10 ;防火墙技术简介[N];中国计算机报;2001年

相关硕士学位论文 前10条

1 蔡鹏程;基于FPGA动态包过滤防火墙系统设计[D];东南大学;2016年

2 谢晶;包过滤防火墙规则管理实现技术的研究[D];国防科学技术大学;2004年

3 高增貊;报文分类算法在包过滤防火墙上的应用研究[D];北京交通大学;2014年

4 倪翠霞;防火墙的包过滤优化若干技术研究[D];宁波大学;2013年

5 刘刚;基于应用层封包过滤技术的防火墙[D];四川大学;2005年

6 闫卓旭;防火墙包过滤测试工具的设计与实现[D];西安电子科技大学;2012年

7 段林茂;移动IPv6下包过滤防火墙研究[D];太原理工大学;2004年

8 谢辉;包过滤技术在个人安全防御系统的研究与实现[D];西安科技大学;2006年

9 谢碧峰;基于Linux的综合型防火墙研究与实现[D];西安电子科技大学;2005年

10 吉璨琛;基于包过滤技术的个人安全防御系统研究与实现[D];北京邮电大学;2007年

，

本文编号：2367522