期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息

Linux下基于Netfilter的包过滤算法 被引量:8

Packet Filtering Algorithm Based on Netfilter Under Linux
在线阅读 下载PDF
导出
摘要 通过对Linux操作系统下Netfilter防火墙中包过滤技术的分析,发现Netfilter包过滤使用简单的线性分级算法,当防火墙需要匹配的规则越来越多时,防火墙的性能会急剧下降,造成系统瓶颈。因此,提出一种基于二叉树和Hash函数的包过滤算法B-H。通过测试证明,该算法在大量规则的情况下能够达到快速匹配,有效地提高了包过滤的性能。 This paper analyzes the packet filtering technique based on Linux operating system. The packet filtering of Netfilter uses simple linearity graduation algorithm. When the firewall needs to match the number of rules, the performance of firewall falls suddenly, and it becomes the system bottleneck. Therefore, a new packet filtering algorithm based on binary tree and Hash function is proposed, that is B-H. Test proves that the algorithm can achieve the fast match in the massive rules, and enhance the performance of packet filtering greatly.
作者 刘云
机构地区 贵阳学院数学系
出处 《计算机工程》 CAS CSCD 北大核心 2009年第11期143-145,共3页 Computer Engineering
关键词 Linux操作系统 NETFILTER防火墙 包过滤 二叉树 HASH函数 Linux operating system Netfilter firewall packet filtering binary tree Hash function
分类号 TP301.6 [自动化与计算机技术—计算机系统结构]
  • 相关文献

参考文献4

二级参考文献20

  • 1赖阿福 商健智.Linux技术参考手册网络篇[M].北京:中国铁道出版社,2000..
  • 2赖阿福,Linux技术参考手册网络篇,2000年
  • 3R. Hunt, T. Verwoerd. Reactive firewalls-A new technique.Computer Communications, 2003, 26(12): 1302-1317
  • 4D. Wang, R. Hao, D. Lee. Fault detection in rule-based software systems. Information and Software Technology, 2003,45(12): 865~871
  • 5P. Gupta, N. McKeown. Packet classification on multiple fields.ACM SIGCOMM' 99, Harvard University, 1999. http: //yuba. Stanford. edu/~ pankaj/paps/sig9. pdf
  • 6V. Srinivasan, S. Suri, G. Varghese. Packet classification using tuple space search. ACM SIGCOMM'99, Harvard University,1999. http: // www.acm.org/pubs/citations/proceedings/comm/316188/p1 35-srinivasan/-93k
  • 7T.V. Lakshman, D. Stiliadis. High-speed policy-based packet forwarding using efficient multi-dimensional range matching. ACM SIGCOMM' 98, Vancouver, 1998. http://students. cec. wustl.edu/~ cs524/SP2001/Presentations/hw_lookup. pdf
  • 8V. Srinivasan, G. Varghese, S. Suri, et al. Fast and scalable layer four switching. ACM SIGCOMM' 98, Vancouver, 1998.http://www. acm. org/sigcomm/sigcomm98paper16. ps
  • 9F. Baboescu, G. Varghese. Scalable packet classification. ACM SIGCOMM' 01, San Diego, 2001. http: // www.acm.org/sigcomm/sigcomm2001 / p 16-baboescu. pdf
  • 10L.L. Qiu, G. Varghese, S. Suri. Fast firewall implementations for software and hardware-based routers. ICNP 2001 Int'l Conf.Network Protocols, Riverside, California, 2001. http: //www. ieee-icnp. org/2001/papers/2001-26. pdf

共引文献41

同被引文献52

  • 1谢洁锐,刘财兴,黄忠民,赵毅.防火墙的安全实施控制[J].计算机工程与设计,2004,25(10):1802-1804. 被引量:5
  • 2郭锡泉,张会汀,方山,郑力明.基于专用协议栈的防火墙网关研制[J].计算机工程与应用,2005,41(2):165-168. 被引量:2
  • 3田大新,刘衍珩,李永丽,唐怡.数据包过滤规则的快速匹配算法和冲突检测[J].计算机研究与发展,2005,42(7):1128-1135. 被引量:14
  • 4侯功华,赵远东.基于NDIS中间层的包过滤的研究与设计[J].微计算机信息,2006(12X):141-143. 被引量:15
  • 5Noureldien A,Noureldien,lzzeldin M,et al.On firewalls evaluation criteria[J].TENCON,2000.3:24-27.
  • 6Stefan Savage, David Wetherall, Anna Karlin, et al. Practical network support for IP traceback[C]. New York, NY, USA: ACM, 2000.
  • 7A.Belenky, N.Ansari. IP traceback with deterministic packet marking[J]. Communications Letters, IEEE.2003, 7(4): 162-164.
  • 8Andrey Belenky, Nirwan Ansari. On deterministic packet marking[J]. Computer Networks. 2007, 51 (10): 2677-2700.
  • 9C. Bolton, G Lowe. Analyses of the reverse path forwarding routing algorithm[C]. 2004.
  • 10E Ferguson, D. Senie. Network Ingress Filtering: Defeating Denial of Service Attacks which employ IP Source Address Spoofing[S]. IETF RFC 2827. 2000.

引证文献8

二级引证文献5

计算机工程
2009年 第11期

相关作者

内容加载中请稍等...

相关机构

内容加载中请稍等...

相关主题

内容加载中请稍等...

浏览历史

内容加载中请稍等...
;
使用帮助 返回顶部