面向IP地址集过滤的高效包分类技术

发布时间：2017-08-07 01:17

  本文关键词：面向IP地址集过滤的高效包分类技术

  更多相关文章： 网络防火墙 Netfilter/Iptables 包匹配 Bsearch

【摘要】：针对传统防火墙线性匹配算法匹配效率低、维护困难等问题,提出并实现了一种面向IP地址集过滤的高效、灵活的Netfilter扩展框架Salist。Salist包含一个基于内核虚拟文件的表管理模块,一个可自动对IP地址集进行去重、归并和排序的表内规则管理模块,一个基于Bsearch算法的高效的包匹配模块。通过理论分析和实际测试证明,Salist使包匹配算法时间复杂度由传统线性匹配的O(n)降低为O(log n),规则合并减少了规则表占用的内核内存空间10%以上,按文件分离的规则管理机制简化了对规则集进行维护的难度。结果表明Salist使用在核心网络设备中可极大提高包转发速率,降低规则的内存占用和管理难度。
【作者单位】： 武汉大学卫星导航定位技术研究中心;北京极科极客科技有限公司;
【关键词】： 网络防火墙 Netfilter/Iptables 包匹配 Bsearch
【分类号】：TP393.08
【正文快照】： 0引言网络防火墙的性能极大影响网络上数据传输的速度,因为通过系统的所有数据报文都会被防火墙过滤。防火墙技术的核心功能即对网络数据包进行分类管理的包分类技术[1]。包分类器(classifier)是一组对数据包进行分类的规则(rule)集合,规则(rule)通过包头中的特定字段(IP、por

【参考文献】

中国期刊全文数据库 前1条

1 周东浩;王勇军;;防火墙扩展match模块匹配算法优化[J];计算机工程与设计;2011年03期

【共引文献】

中国期刊全文数据库 前3条

1 朱丽群;;多层防火墙的组成与整合技术[J];湖南文理学院学报(自然科学版);2014年03期

2 赵亚楠;马兆丰;;Linux中Netfilter/iptables的研究与应用[J];中国科技论文;2014年10期

3 卢云龙;罗守山;郭玉鹏;;基于改进策略树的防火墙策略审计方案设计与实现[J];信息网络安全;2014年10期

中国硕士学位论文全文数据库 前2条

1 周东浩;基于Netfilter的包分类优化技术的研究与实现[D];国防科学技术大学;2010年

2 卢云龙;基于B/S架构的防火墙策略审计系统的设计与实现[D];北京邮电大学;2015年

【二级参考文献】

中国期刊全文数据库 前5条

1 陈海军;李仁发;杨磊;;基于Linux内核扩展模块的P2P流量控制[J];计算机工程;2007年01期

2 杨奕;杨树堂;陈健宁;陆松年;;基于统计分析与规则冲突检测的防火墙优化[J];计算机工程;2008年15期

3 李青;吴少校;乔崇;史岗;刘金刚;;基于龙芯处理器的网络防火墙系统的设计与实现[J];计算机应用;2008年06期

4 郑超;张建勋;;Linux防火墙Netfilter-iptables扩展机制及应用研究[J];计算机与数字工程;2009年06期

5 王卫平;王旭哠;陈赫然;陈家耀;;基于信息增益的防火墙过滤域排序优化[J];计算机系统应用;2009年07期

【相似文献】

中国期刊全文数据库 前10条

1 武波;网络防火墙建设及排障实例[J];华南金融电脑;2002年12期

2 毛巍;企业网络防火墙的选择[J];今日科技;2002年09期

3 吉冬梅;网络防火墙技术研究[J];农业与技术;2004年06期

4 赵宇烨,张茹;网络防火墙技术探讨[J];河北职业技术学院学报;2004年04期

5 徐立新,程富文,邵明珠;网络防火墙的结构设计与实现技术[J];河南机电高等专科学校学报;2005年02期

6 蔡海洋,刘炳辉;浅析网络防火墙技术[J];新乡师范高等专科学校学报;2005年02期

7 余平;网络防火墙技术[J];滁州学院学报;2005年01期

8 王娜;;新旧防火墙的搭配使用[J];福建电脑;2007年09期

9 赵伟;孔祥东;;网络防火墙的合理应用之我见[J];职业;2010年26期

10 徐宏昌;;浅析计算机网络防火墙的设置[J];价值工程;2011年03期

中国重要会议论文全文数据库 前2条

1 耿翕;崔之祜;;网络防火墙技术的应用及分析[A];第十九次全国计算机安全学术交流会论文集[C];2004年

2 马桂婷;;构建校园网络防火墙技术研究[A];计算机技术与应用进展·2007——全国第18届计算机技术与应用（CACIS）学术会议论文集[C];2007年

中国重要报纸全文数据库 前10条

1 司马童;设一道过滤劣质招聘的“网络防火墙”[N];中国消费者报;2007年

2 阿勒泰地区职业技术学校 唐晓春;计算机网络防火墙技术浅析[N];新疆科技报(汉);2007年

3 达涌;3G时代手机安全服务悄然升温[N];人民邮电;2009年

4 九江职业技术学院 彭小琴;防Ping 防出你的精彩?[N];中国电脑教育报;2004年

5 空乐;反黑网络防火墙 Kaspersky Anti-Hacker[N];中国电脑教育报;2004年

6 余浩;你需要网络防火墙吗[N];中国电脑教育报;2002年

7 本报记者 赵海军;应用交付安全为先[N];中国计算机报;2011年

8 ;Gartner:企业级防火墙市场概述[N];网络世界;2013年

9 李铁军;看好你的“家门”[N];中国计算机报;2005年

10 鹿宁宁　编译;检测和响应 如何更快更安全[N];网络世界;2013年

中国硕士学位论文全文数据库 前10条

1 姜国强;家庭网络防火墙技术研究[D];沈阳工业大学;2005年

2 廖建华;Windows Mobile平台网络防火墙的设计与实现[D];北京邮电大学;2011年

3 吴晗;下一代网络防火墙的互联应用协议分析[D];北京交通大学;2014年

4 李冬冬;网络防火墙关键技术的研究与实现[D];燕山大学;2001年

5 陈彬彬;IPv6网络防火墙技术研究[D];解放军信息工程大学;2006年

6 谢明;混合型网络防火墙在通信办公网络中的应用[D];电子科技大学;2013年

7 方山;网络防火墙状态检测技术的研究与实现[D];暨南大学;2003年

8 李莉;基于Linux的网络防火墙技术研究与实现[D];中国地质大学（北京）;2003年

9 马晨晨;基于Linux内核包过滤网络防火墙的研究与实现[D];大连海事大学;2012年

10 詹赤兵;桑达（SED）网络防火墙技术研究[D];电子科技大学;2001年

，

本文编号：632261