【摘 要】
:
包过滤防火墙过滤规则顺序的正确配置至关重要.本文首先提出了防火墙规则排序的算法.防火墙进行包过滤时,规则表中的规则是顺序被匹配的,这样防火墙过滤效率不高.为了应用快
【机 构】
:
中国科学院沈阳计算技术研究所,沈阳,110004
【出 处】
:
中国科学院计算技术研究所第七届计算机科学与技术研究生学术讨论会
论文部分内容阅读
包过滤防火墙过滤规则顺序的正确配置至关重要.本文首先提出了防火墙规则排序的算法.防火墙进行包过滤时,规则表中的规则是顺序被匹配的,这样防火墙过滤效率不高.为了应用快速的非顺序的规则匹配算法,则必须将相关的防火墙规则转化为无关的规则.本文后面为此提出了防火墙相关规则向无关规则的转化算法.对于网络安全技术意义重大
其他文献
本文针对如何使不同企业,不同平台的多个工作流引擎协调工作,同时使工作流引擎与日益繁多的客户端,数据源更好地交互,提出了将表示层和转换层从原有的应用层分离出来,形成新
基于测量的连接接纳控制(Measurement-based Connection Admission Control,MBCAC)通过实时的业务流测量来对新的连接请求做出接纳与否的决定.MBCAC无须事先知道业务流的流量
北京住房公积金管理中心等3部门近日联合下发通知,确定了大学生村官住房公积金缴纳办法。个人缴存比例由各区县确定,单位缴存部分由市、区两级财政承担。各区县大学生村官住
IPv6不但解决了当今IP地址匮乏的问题,并且由于它引入了加密和认证机制,实现了基于网络层的身份认证,确保了数据包的完整性和机密性,因此,可以说IPv6实现了网络层安全.但是,
在需要挖掘关联规则的企业应用中,用户要求应用系统能够快速产生既满足最小支持度又满足最小置信度的某些特殊规则.但是传统的挖掘算法Apriori和TP-growth等不支持基于置信度
入侵检测子系统作为安全操作系统的一个重要组成部分,结合原有的审计子系统,对于监督系统的正常运行,防止对安全策略的破坏等都具有十分重要的意义.本文是在原有安全操作系统
本文对用于锂离子电池过充保护的新型穿梭电对进行了研究。文章指出,过充时在4. 35V附近出现一个稳定的电压平台,表明此穿梭电对对过充电压有钳制作用,充电电压平台的出现应归因
智能网(IN Intelligent Network)是一种可以快速、经济、灵活地提供新业务的网络体系,是当今通信网络发展的主要潮流之一.本文首先介绍了智能网的定义、特征、发展方向,并综合
本文结合聚甲基丙烯酸甲酯(PMMA)吸液能力强,但其机械性能差,而聚醋酸乙烯酯(PVac)有较强的粘结性的特点,利用乳液聚合法合成了聚合物∶聚甲基丙烯酸甲酯-醋酸乙烯酯-P(MMA-V
本文叙述并讨论了在IP网络上支持QOS选路的路由选则算法,即在原有的路由协议如OSPF上引入QOS选路技术.在简要介绍支持QOS选路知识的基础上,讨论和比较几种精确性和计算复杂度