随着计算机网络技术的不断发展,网络安全问题变得日益严重,防火墙技术是保护网络安全最有效的技术之一。基于流过滤的防火墙是一种新型的防火墙,它不仅能像包过滤防火墙那样对网络层数据进行监管,而且还能够像代理防火墙那样解析并过滤传输层和应用层的数据。基于流过滤的防火墙主要监控TCP连接数据,为此本文主要研究基于流过滤的防火墙中的TCP流表查找算法和TCP流表的定时器算法。哈希表算法被广泛用来实现防火墙的流表管理功能,但是由于TCP报文段的四元组不是均匀分布的,所以可能导致哈希算法的查找操作发生最坏情况,将会严重影响到防火墙所监控网络的服务质量。为了控制这种情况的发生,本文根据Bloom Filter Counter和多层哈希表理论,提出了基于二层哈希表的TCP流管理算法,本算法由两个大小不等的哈希表组成。数据包查找时首先用Bloom Filter Counter算法判断数据包是否在较小的哈希表中,进而决定是否在较大的哈希表中查找。并通过理论分析和仿真实验说明本算法不仅能够减少最坏情况发生的概率,而且能够降低发生最坏情况时查找操作的平均时间复杂度。由于基于流过滤的防火墙和内外网都要建立TCP连接,所以为了防火墙能够监管有大量TCP并发的网络,就必须要有高效的TCP流表定时器的支持。为了满足这种需求,本文首先依据网络协议规范,研究TCP连接中定时器的特点,然后根据这些特点,设计出适用于流过滤防火墙的用户态TCP流表定时器算法。本算法根据超时时间和触发周期划分定时器事件,当更新定时器事件时,只需简单的计算,即可对当前定时器事件重新划分,并修改常数个指针即可。本算法适用于对时间精度要求不高,并且对定时器事件的更新操作次数远大于增删操作的情况。最后通过对比实验说明用户态TCP流表定时器的高效性。