一种基于Hash表的防火墙匹配算法

扫码查看

原文链接

NETL

中文摘要：在防火墙设计中,数据包过滤系统是最重要的部分.防火墙的作用就是检查每一个到达的数据包,从而决定接受或者拒绝该数据包.它通过过滤出入受保护网络的不安全通信来保证网络的安全.防火墙的规则顺序对它的安全策略来说是至关重要的,所以,传统防火墙进行包过滤时,需要对到达的数据包与规则集中的规则进行顺序匹配,直到找到匹配的规则为止.在本文中,作者首先给出了防火墙规则关系的形式化定义,然后在无冲突规则集的基础上提出了一种基于Hash表的匹配算法.该算法数据结构简单,规则更新容易,更重要的是它在匹配速度上明显优于传统算法.

作者：

孙莹、温巧燕

展开 >

作者单位：

北京邮电大学,理学院,北京,100876

关键词：

防火墙规则冲突包过滤 Hash表

主办单位：

中国电子学会

北京邮电大学

会议名称：

2006北京地区高校研究生学术交流会

会议时间：

2006-12-22

会议地点：

北京

会议母体文献：

2006北京地区高校研究生学术交流会—通信现信息技术会议论文集(下)

页码：

2035-2040

出版时间：

2006