基于KMP算法的深度检测技术在新一代防火墙中的应用

来源 :长春理工大学 | 被引量 : 0次 | 上传用户:sslplq
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
防火墙技术是网络安全的基石,随着针对应用层的网络攻击以及拒绝服务攻击的日益频繁和复杂化,目前防火墙技术面临的突出问题是:如何在提供复杂的应用层数据保护的同时,解决防火墙软件的平台无关性和可移植性问题,在不断提高性能的同时,具备更强的安全防护能力。传统防火墙的关键技术包括包过滤、状态检测和应用代理,包过滤和状态监测对网络层与传输层的保护能达到比较好的效果,但是对应用层的保护和内容检测却显得无能为力。应用层代理是为了防范应用层攻击而设计的,但在部署上却存在缺点,不能方便的部署,并且也不能达到高数据流量的处理要求。由于以上原因,本文提出并研究了深度包检测技术的基本问题,并详细研究了深度包检测的代表技术——流过滤技术。本文从TCP报文处理的本质入手,研究了流过滤的功能和技术特点,得到了实现要点,给出了与应用层协议无关的实现方案。将属于统一回话的报文重组,对重组后的数据使用KMP算法进行过滤。
其他文献
移动对象数据库记录了不同移动对象在每一时刻的位置信息,用户可以在其中查询目标过去、现在与将来的信息,在智能交通与导航、地理信息、军事等系统中有着广泛的应用前景。目
无线局域网WLAN(Wireless Local Area Network)是指采用无线传输媒介的计算机局域网,由于其安装灵活、使用方便而被广泛应用于企业、办公室、家庭、机场、医院以及抢险救灾等
网络计划技术是项目计划与控制的一种行之有效的管理方法。由于在实际项目实施中,存在种种不确定因素和不可预见因素,对项目网络图的分析计算采用传统的网络计划技术存在很多
数据传输中长事务任务的调度和分配是一个关键性问题。快速而有效的分配和调度策略对提高系统并行性、保证实时系统任务的可调度性、保持网络负载平衡、提高系统的容错性等具
网格技术被认为是下一代互联网和未来的计算基础设施。它把分散在不同地理位置的资源虚拟成为一个空前强大的信息系统,实现计算资源、存储资源、数据资源等资源的全面共享,并
随着计算机网络及通信技术的发展,无线网络逐渐从有线网络的补充转变为有线网络的有力竞争者。但是由于无线环境与有线环境相比,通常具有高误码率(BER)、变化的带宽、较大的时
Redis在云计算领域内得到了广泛的应用,可以用来构建一个高性能、大规模分布式缓存系统。Redis缓存系统将所有数据以键值对的形式存储于内存中,以减少访问关系型数据库的次数
云计算的应用和发展使得数据外包成为一种新的趋势。外包到云上的数据通常体量较大,个人或组织不具备相应的存储和计算能力,因此数据外包将用户从繁重的数据维护和管理任务中
P2P技术近年来成为互联网研究领域研究的焦点之一。与其他网络模型相比,P2P网络具有分散化、可扩展性、健壮性和高性能等的显著特点,使得P2P技术及其实际应用备受关注。在P2P
网格是继Internet之后出现的一种新型分布式计算平台,目的是为用户提供一种全面共享各种资源的基础设施。但其大规模、分布、异构和动态等特性使得网格计算环境非常复杂,提出了