返回
基于流过滤的防火墙关键技术研究

基于流过滤的防火墙关键技术研究

ID:26903891

大小:2.52 MB

页数:95页

时间:2018-11-29

基于流过滤的防火墙关键技术研究_第1页
基于流过滤的防火墙关键技术研究_第2页
基于流过滤的防火墙关键技术研究_第3页
基于流过滤的防火墙关键技术研究_第4页
基于流过滤的防火墙关键技术研究_第5页
资源描述:

《基于流过滤的防火墙关键技术研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、分类号:XX:UDC:编号:工学硕士学位论文基于流过滤的防火墙关键技术研究硕士研究生:刘彦龙指导教师:吴良杰教授学科、专业:计算机软件与理论论文主审人:杨武教授哈尔滨工程大学2013年12月万方数据分类号:XX:UDC:编号:工学硕士学位论文基于流过滤的防火墙关键技术研究硕士研究生:刘彦龙指导教师:吴良杰教授学位级别:工学硕士学科、专业:计算机软件与理论所在单位:计算机科学与技术学院论文提交日期:2013年12月论文答辩日期:2014年3月学位授予单位:哈尔滨工程大学万方数据ClassifiedIndex:

2、U.D.C:ADissertationfortheDegreeofM.EngResearchoftheKeyTechnologiesinFirewallBasedonFlowFilteringCandidate:LiuYanlongSupervisor:Prof.WuLiangjieAcademicDegreeAppliedfor:MasterofEngineeringSpecialty:ComputerSoftwareandTheoryDateofSubmission:December,2013Dateo

3、fOralExamination:March,2014University:HarbinEngineeringUniversity万方数据哈尔滨工程大学学位论文原创性声明本人郑重声明:本论文的所有工作,是在导师的指导下,由作者本人独立完成的。有关观点、方法、数据和文献的引用已在文中指出,并与参考文献相对应。除文中已注明引用的内容外,本论文不包含任何其他个人或集体已经公开发表的作品成果。对本文的研究做出重要贡献的个人和集体,均已在文中以明确方式标明。本人完全意识到本声明的法律结果由本人承担。作者(签字):日期

4、:年月日哈尔滨工程大学学位论文授权使用声明本人完全了解学校保护知识产权的有关规定,即研究生在校攻读学位期间论文工作的知识产权属于哈尔滨工程大学。哈尔滨工程大学有权保留并向国家有关部门或机构送交论文的复印件。本人允许哈尔滨工程大学将论文的部分或全部内容编入有关数据库进行检索,可采用影印、缩印或扫描等复制手段保存和汇编本学位论文,可以公布论文的全部内容。同时本人保证毕业后结合学位论文研究课题再撰写的论文一律注明作者第一署名单位为哈尔滨工程大学。涉密学位论文待解密后适用本声明。本论文(□在授予学位后即可□在授予学

5、位12个月后□解密后)由哈尔滨工程大学送交有关部门进行保存、汇编等。作者(签字):导师(签字):日期:年月日年月日万方数据基于流过滤的防火墙关键技术研究摘要随着计算机网络技术的不断发展,网络安全问题变得日益严重,防火墙技术是保护网络安全最有效的技术之一。基于流过滤的防火墙是一种新型的防火墙,它不仅能像包过滤防火墙那样对网络层数据进行监管,而且还能够像代理防火墙那样解析并过滤传输层和应用层的数据。基于流过滤的防火墙主要监控TCP连接数据,为此本文主要研究基于流过滤的防火墙中的TCP流表查找算法和TCP流表的定

6、时器算法。哈希表算法被广泛用来实现防火墙的流表管理功能,但是由于TCP报文段的四元组不是均匀分布的,所以可能导致哈希算法的查找操作发生最坏情况,将会严重影响到防火墙所监控网络的服务质量。为了控制这种情况的发生,本文根据BloomFilterCounter和多层哈希表理论,提出了基于二层哈希表的TCP流管理算法,本算法由两个大小不等的哈希表组成。数据包查找时首先用BloomFilterCounter算法判断数据包是否在较小的哈希表中,进而决定是否在较大的哈希表中查找。并通过理论分析和仿真实验说明本算法不仅能够

7、减少最坏情况发生的概率,而且能够降低发生最坏情况时查找操作的平均时间复杂度。由于基于流过滤的防火墙和内外网都要建立TCP连接,所以为了防火墙能够监管有大量TCP并发的网络,就必须要有高效的TCP流表定时器的支持。为了满足这种需求,本文首先依据网络协议规范,研究TCP连接中定时器的特点,然后根据这些特点,设计出适用于流过滤防火墙的用户态TCP流表定时器算法。本算法根据超时时间和触发周期划分定时器事件,当更新定时器事件时,只需简单的计算,即可对当前定时器事件重新划分,并修改常数个指针即可。本算法适用于对时间精度

8、要求不高,并且对定时器事件的更新操作次数远大于增删操作的情况。最后通过对比实验说明用户态TCP流表定时器的高效性。关键词:流过滤防火墙;BloomFilterCounter;二层哈希表;用户态TCP流表定时器;万方数据基于流过滤的防火墙关键技术研究AbstractWiththedevelopmentofcomputernetworktechnology,networksecurityissuesbecomeinc

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。