【摘 要】
:
包分类在防火墙中扮演着非常重要的角色,通过用户配置一些包分类的规则,防火墙可以针对每个包进行不同的控制策略.所以,包分类是防火墙的所有功能的基础.在高端防火墙中,包分
【机 构】
:
公安部第一研究所,北京 100048
论文部分内容阅读
包分类在防火墙中扮演着非常重要的角色,通过用户配置一些包分类的规则,防火墙可以针对每个包进行不同的控制策略.所以,包分类是防火墙的所有功能的基础.在高端防火墙中,包分类既要实现高容量,还要实现高速度.当前为了实现包分类,可以使用一些算法,如RFC算法[1]、HiCuts算法[2]、ABV算法[3]、EGT-PC算法[4],还可以使用TCAM芯片.其中,使用TCAM实现包分类,虽然可以达到非常高的速度(250Msps),但是容量有限,且价格不菲.而使用算法实现包分类,则会需要多次访问内存,导致速度较低不能满足高带宽的需求.本文从兼顾容量与性能的角度出发,提出一种结合了算法与TCAM两者优势的包分类实现方法,能达到防火墙高速包分类的容量与性能的要求.
其他文献
由于需要进行快速无损地重组TCP数据流,以便对其进行深度分析和处理.本文给出了快速无损TCP数据流重组算法的设计思想、优化机制和算法流程,对TCP单向连接重组的缓冲策略和实
本文依据《信息系统安全等级保护基本要求》[2]中的二级要求,建立了二级信息系统等级保护评价指标体系结构,在此基础上,利用层次分析法总结出体系结构所包含的各项指标的权重
在美国,提起“家政女王”玛莎·斯图尔特这个名字,可谓家喻户晓。由她一手创办的玛莎公司,经营项目涵盖杂志出版、电视节目制作及家居用品经营等多个领域,已经成为美国最庞大
Web安全的评估测试是当前解决Web安全问题的一项重要工作.本文介绍了常用的Web安全评估工具,给出了应用实例及其性能测试对比,介绍了Web安全评测方法,提出了一个通用的Web安
对于目前商用网络规模越来越大,针对网络间存在的双向大范围资源间通信,必须进行有效保护.本文根据EigenRep模型,利用资源分隔与最小权限的思想,通过对网络可能面临的潜在威
攻击场景重构能够为安全分析人员提供精简、更容易理解的安全态势描述,提高攻击检测与分析的能力.鉴于蜜网技术在捕获和了解Internet威胁方面具有独特优势,本文提出了一种基
木马作为网络所面临的一种重要威胁,其控制主机的规模对网络安全态势有重大影响.对其的有效预测可为网络安全预警和防御提供决策支持.在大规模网络中检测到的木马数据具有较
去污过程产生了固体、液体及气体放射性废物。它们的特性、状态、化学组成、物理性质和放射性水平决定于多种因素:使用的去污方法,去污溶液的组成,去污过程除去的放射性总量等。
网站篡改是目前一类主要的网络攻击形式,对网站安全运营和形象造成了严重的威胁.网站篡改攻击发现与监测是安全研究和应急响应的一个重要任务,本文引入元搜索引擎技术对网站
本文在现有网络安全态势可视化研究的基础上,结合网络安全评价指标体系,提出了“网络安全地图”的概念,并进行了定义.引入了地理信息系统作为可视化开发平台.设计并编码实现