排序方式: 共有16条查询结果,搜索用时 15 毫秒
1.
Linux 防火墙的研究与设计 总被引:4,自引:0,他引:4
阐述了Linux2.4内核的防火墙Linux的原理,并分析了netfilter的设计与实现,叙述了Linux的动态地址转换,介绍了在Linux下基于netfilter架构如何开发自己的防火墙并给出具体实例。 相似文献
2.
应用DFD(Diverse Firewall Design)方法进行防火墙规则集设计时,需使用规则集语义比较算法,判断多个规则集是否语义一致。规则冲突是导致规则集语义不一致的主要原因。因此,需要研究针对规则冲突的规则集语义比较算法。而现有算法时空复杂度较高,性能低下。文中提出了1种基于关键数据包选取映射的规则集语义比较算法(KPCM)。KPCM算法针对规则冲突选取关键数据包,并通过比较这些数据包在不同规则集中的处理动作,判断这些规则集是否语义一致。理论分析和测试表明,KPCM算法时空性能均优于现有算法。 相似文献
3.
基于CC的防火墙安全功能分析 总被引:1,自引:0,他引:1
防火墙是网络安全的核心手段。依据基于CC(Common Criteria)制订的国家标准——包过滤防火墙安全技术要求和应用级防火墙安全技术要求,提出每项安全功能要求对应的实际安全措施,并分析当前防火墙未实现的安全功能要求。 相似文献
4.
5.
6.
7.
状态检测防火墙,是目前最常见的防火墙,这种类型的防火墙,需要维护每个连接的状态信息。近年来随着P2P应用的深入发展,特别是随着BT下载、视频直播、点播的广泛应用,状态检测防火墙需要维护的连接数越来越多,造成防火墙空间使用量过大。针对这一问题,文中提出一种能够支持大规模连接数的状态检测防火墙SDBF(Stateful DetectingBloom Filter),与传统的状态检测防火墙不同,SDBF防火墙将每个连接的标识信息存储在Bloom filter内,并将Bloom filter放在片内SRAM中。理论分析和仿真实验表明:在使用6MBytes片内SRAM的情况下,SDBF防火墙能够支持100万连接数;其内存使用量,远小于支持100万连接数的传统状态检测防火墙。 相似文献
8.
张胜渝 《成都信息工程学院学报》2005,20(4):451-455
在分析当前网络中针对防火墙的各种攻击手段的基础上,从黑客的角度针对防火墙安全审计论述了其在保护网络和数据安全方面的重要作用,对以后防火墙技术的发展提供了一些思路. 相似文献
9.
基于NDIS-HOOK技术的个人防火墙的研究与实现 总被引:2,自引:1,他引:1
介绍了NDIS系统结构以及在Windows 2000/NT下NDIS-HOOK的原理,并给出了一个基于NDIS-HOOK技术的个人防火墙驱动程序--Packet.sys.利用该驱动程序,可方便地实现基于Windows的个人防火墙. 相似文献
10.
介绍了各种类型防火墙和它们的结构。通过湖北省新型业务网络防火墙建设的实例,探讨了如何应用防火墙技术提高气象业务网络的安全可靠性。同时,对湖北省新型业务网络防火墙安全性进行了初步的评价。 相似文献