基于Netfilter和快速数据路径的改进型网络防火墙

来源 :通信技术 | 被引量 : 0次 | 上传用户:haidastudent
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
为了满足龙芯、飞腾等国产处理器平台在网络防火墙方面的性能需求,通过对Linux内核中Netfilter子系统、柏克莱封包过滤器技术以及快速数据路径框架的研究,提出了一种在Linux系统中具备良好兼容性、灵活性和通用性的网络防火墙构架,并详细描述了其核心要素、工作原理、软件模块组成、实现要点和技术优势.最后,在实际硬件环境中对传统框架和新框架下性能进行了对比测试和分析,并对如何进一步提高防火墙效率提出了一些建议.
其他文献
针对云平台中所存储的车辆数据面临着的严峻的安全问题,提出高效且安全的车联网数据完整性验证方案.该方案采用了格密码系统构造协议,从而避免了传统椭圆曲线方案的高计算开销问题,并且利用概率比例规模抽样代替随机抽样来降低采样数量.该方案中,路侧单元维护一棵平衡二叉树,存储每个数据块的访问周期用于概率比例规模抽样生成采样单元,该平衡二叉树可实现数据动态操作.实验仿真表明,所提方案具有低计算开销和低通信开销的特性.
辐射源定位是实现频谱资源管理与非法用频查处的重要基础.针对传统定位方法难以对多个辐射源信号进行快速定位,且无法在地图上直观地体现辐射源所处的地理位置的问题,提出了一种基于频谱测绘的辐射源定位方案,包括基于反距离加权法实现三维频谱数据补全,以及基于聚类算法结合电磁波传播规律进行辐射源定位.该方案能够实现稀疏采样条件下频谱地图测绘与辐射源定位.实验证明,在多辐射源的场景中,该方法确定的辐射源位置与实际情况吻合,具有良好的性能.
网云融合环境下的网络安全防护系统需要与网云基础设施紧密结合,提供按需部署、灵活调整的安全服务,其中安全资源的动态编排是核心问题.针对广域网络的特点,设计了广域网络安全资源编排框架和工作机制,并提出了一种能够较好地适应大规模网络的启发式编排算法,可为云网融合环境下的广域网络安全防护系统设计提供借鉴.
为了处理探索环境中的变化和减少智能体不必要的从头学习的时间,研究了对探索环境的预处理方法,提出了运用轨迹标记的Q学习算法尝试对探索的路径进行标记学习和对探索环境的变化部分进行预处理,来减少智能体学习时间.实验仿真中与使用策略重用的算法对比分析表明,该算法减少了智能体学习时间,并改进了对探索环境的变化的处理机制.
在大数据时代,不同企业或者部门间迫切需要进行数据共享.针对共享数据如何进行细粒度控制、数据的追溯和机密性保护等问题,提出了基于区块链的数据共享访问控制模型.本模型首先采用区块链技术保证数据溯源和不可篡改;其次使用联盟链的智能合约机制,进行粗粒度的访问控制,减少并过滤区块链的恶意攻击;最后基于改进的权重属性基加密机制对数据进行细粒度的控制与和机密性保护,并减少数据加解密时间开销.通过安全性分析和实验仿真结果表明,该模型很好地解决了数据共享问题.
电子邮件服务作为目前广泛使用的一种互联网服务,一直是网络攻击的主要目标,然而由于简单邮件传输协议并没有过多的安全性设计,电子邮件系统的安全性基本依赖于之后添加的发件人策略框架,域名密钥识别邮件,基于域的消息认证、报告和一致性等安全协议.通过对4800多个公司或组织的电子邮件的发件人策略框架和基于域的消息认证、报告和一致性协议的配置情况进行评估研究,表明许多公司或组织并没有启用或正确配置这些安全机制.针对评估中发现的问题,提出了相应的缓解措施,帮助改进邮件系统的配置,提高邮件系统的安全性,大大降低钓鱼邮件攻
通过聚焦电子身份认证问题中“身份”的涵义问题,并深入辨析,构建了基于Identification&Status的全新身份认证体系架构,以实现未来网络身份认证.新的体系架构可以有效解决目前流行的身份认证方案所面临的的个人隐私易被泄露的风险,也可杜绝隐私泄露后的网络诈骗风险.本架构符合《电子认证2.0白皮书》中关于鼓励建立独立的身份认证服务机构的倡议.最后讨论表明,基于status的认证方案使未来网络的虚拟社会具有与传统的现实社会类似的管理依据,更符合人类社会演进的习惯和规律.
零信任安全架构为智慧学习环境提供了全面的解决方案,但是零信任依赖的角色权限管理机制还是不能满足学生自主学习的一些特殊安全需求,因此提出一种零信任安全机制改进方案.该方案以角色信任权限管理机制为基础,以主观信任风险、客观信任风险和信任风险评判移动智能终端的风险值,如果风险可控,则对移动智能终端实施弹性授权,允许移动智能终端在权限不够的情况下,继续完成访问行为,从而满足智慧学习环境学生自主学习的需要.最后,使用案例说明智慧学习环境移动智能终端弹性授权的实施过程,证实弹性授权的可行性和实践意义.
研究了α-甲基苯乙烯树脂(SA85)与三种不同丁苯橡胶(SSBR2466,HP355和SL553)的相容性,用玻璃化转变温度(Tg)的迁移表征了相容性的优劣.结果表明,α-甲基苯乙烯树脂SA85与SL553的相容性最好.SA85部分替代芳烃油后,SSBR2246的硫化程度降低,物理机械性能和耐磨性下降;而HP355和SL553的上述性能都有所提高.SA85树脂部分替代芳烃油使得SSBR的硫化速度加快,提高了SSBR的抗湿滑性,但对滚动阻力的影响不大.
面向6G时代机器通信、沉浸式业务对高精度感知与高速率通信的需求,通信感知一体化技术应运而生.基于此,针对太赫兹通信感知一体化波形的场景、波形设计方法和未来展望进行了阐述和总结.首先,概括了太赫兹通信感知一体化波形设计所面临的场景与需求,包括感知辅助通信场景、感知催生的新业务场景等.然后,从太赫兹电磁波的传播特点、太赫兹器件的特点、通信与感知对波形的要求等方面,分析了太赫兹通信感知一体化波形的特点,综述了太赫兹通信感知一体化波形的研究现状.最后,指出了太赫兹通信感知一体化波形的未来研究方向.