一种有状态防火墙实现算法的研究
强度和效率是防火墙的关键技术指标.有状态防火墙是为适应网络带宽不断提高和应用不断复杂化而提出的一种新型防火墙工作机制,这一机制在追求效率的同时在某种程度上降低了防火墙壁过滤强度.为此,本文在提出实现算法时,充分考虑算法可扩展性和对强度的补偿,给出了算法的形式化描述和适当优化.针对并发连接数量巨大这一实际情况,提出了基于哈希表管理连接的算法,将算法空间复杂性控制在O(n),连接匹配的时间复杂性控制在O(1).通过对原型系统实测表明,以此算法为基础可以继续扩展为基于内容过滤的防火墙壁,实现多级过滤.
有状态防火墙 哈希表 多级过滤 主动切断
王瑞军 王洪君 王翠荣 高远
东北大学信息科学与工程学院(沈阳)
国内会议
武汉
中文
97-104
2003-03-19(万方平台首次上网日期,不代表论文的发表时间)