IPv6防火墙高性能规则匹配算法研究
IPv6防火墙作为下一代网络安全的关键技术,其性能越来越受到人们的重视。当前Linux内核中的防火墙模块Netfilter/Ip6tables基于顺序查找算法实现规则匹配,当规则数增加时,其性能急剧下降。分析了基于HiPAC算法的IPv4高性能防火墙规则匹配技术,针对大规则集下该算法分段太多而导致子节点数迅速增加问题,提出了一种基于位选取法的IPv6防火墙规则匹配算法。该算法具有O(log2n)的时间复杂度和O(n)的空间复杂度,性能相对于Ip6tables实现算法有了极大的改善。
网络安全 规则匹配 IPv6防火墙 Linux内核 顺序查找算法
江峰 王勇军 王晓东 解培岱
国防科技大学计算机学院,湖南,长沙,410073
国内会议
北京
中文
85-92
2011-09-01(万方平台首次上网日期,不代表论文的发表时间)