排序方式: 共有2条查询结果,搜索用时 3 毫秒
1
1.
应用DFD(Diverse Firewall Design)方法进行防火墙规则集设计时,需使用规则集语义比较算法,判断多个规则集是否语义一致。规则冲突是导致规则集语义不一致的主要原因。因此,需要研究针对规则冲突的规则集语义比较算法。而现有算法时空复杂度较高,性能低下。文中提出了1种基于关键数据包选取映射的规则集语义比较算法(KPCM)。KPCM算法针对规则冲突选取关键数据包,并通过比较这些数据包在不同规则集中的处理动作,判断这些规则集是否语义一致。理论分析和测试表明,KPCM算法时空性能均优于现有算法。 相似文献
2.
状态检测防火墙,是目前最常见的防火墙,这种类型的防火墙,需要维护每个连接的状态信息。近年来随着P2P应用的深入发展,特别是随着BT下载、视频直播、点播的广泛应用,状态检测防火墙需要维护的连接数越来越多,造成防火墙空间使用量过大。针对这一问题,文中提出一种能够支持大规模连接数的状态检测防火墙SDBF(Stateful DetectingBloom Filter),与传统的状态检测防火墙不同,SDBF防火墙将每个连接的标识信息存储在Bloom filter内,并将Bloom filter放在片内SRAM中。理论分析和仿真实验表明:在使用6MBytes片内SRAM的情况下,SDBF防火墙能够支持100万连接数;其内存使用量,远小于支持100万连接数的传统状态检测防火墙。 相似文献
1