会议专题

一种基于Hash表的防火墙匹配算法

查看全文→
在防火墙设计中,数据包过滤系统是最重要的部分.防火墙的作用就是检查每一个到达的数据包,从而决定接受或者拒绝该数据包.它通过过滤出入受保护网络的不安全通信来保证网络的安全.防火墙的规则顺序对它的安全策略来说是至关重要的,所以,传统防火墙进行包过滤时,需要对到达的数据包与规则集中的规则进行顺序匹配,直到找到匹配的规则为止.在本文中,作者首先给出了防火墙规则关系的形式化定义,然后在无冲突规则集的基础上提出了一种基于Hash表的匹配算法.该算法数据结构简单,规则更新容易,更重要的是它在匹配速度上明显优于传统算法.

防火墙 规则冲突 包过滤 Hash表

孙莹 温巧燕

北京邮电大学,理学院,北京,100876

国内会议

2006北京地区高校研究生学术交流会

北京

中文

2035-2040

2006-12-22(万方平台首次上网日期,不代表论文的发表时间)