一种支持大规模连接数的状态检测防火墙 A Stateful Firewall for Mass Connections期刊界 All Journals 搜尽天下杂志传播学术成果专业期刊搜索期刊信息化学术搜索

按检索

一种支持大规模连接数的状态检测防火墙

引用本文：	李林,卢显良,李泽平,聂晓文,蒲汛,彭永祥.一种支持大规模连接数的状态检测防火墙[J].中国海洋大学学报(自然科学版),2008(Z1).

作者姓名：	李林卢显良李泽平聂晓文蒲汛彭永祥

作者单位：	电子科技大学计算机科学与工程学院

基金项目：	信息产业部生产发展基金项目(2004)资助

摘要：	状态检测防火墙,是目前最常见的防火墙,这种类型的防火墙,需要维护每个连接的状态信息。近年来随着P2P应用的深入发展,特别是随着BT下载、视频直播、点播的广泛应用,状态检测防火墙需要维护的连接数越来越多,造成防火墙空间使用量过大。针对这一问题,文中提出一种能够支持大规模连接数的状态检测防火墙SDBF(Stateful DetectingBloom Filter),与传统的状态检测防火墙不同,SDBF防火墙将每个连接的标识信息存储在Bloom filter内,并将Bloom filter放在片内SRAM中。理论分析和仿真实验表明:在使用6MBytes片内SRAM的情况下,SDBF防火墙能够支持100万连接数;其内存使用量,远小于支持100万连接数的传统状态检测防火墙。
关键词：	状态检测防火墙连接点对点应用布隆过滤器
A Stateful Firewall for Mass Connections

LI Lin,LU Xian-Liang,LI Ze-Ping,NIE Xiao-Wen,PU Xun,PENG Yong-Xiang.A Stateful Firewall for Mass Connections[J].Periodical of Ocean University of China,2008(Z1).

Authors:	LI Lin LU Xian-Liang LI Ze-Ping NIE Xiao-Wen PU Xun PENG Yong-Xiang

Institution:	LI Lin,LU Xian-Liang,LI Ze-Ping,NIE Xiao-Wen,PU Xun,PENG Yong-Xiang(College of Computer Science of UESTC of China,Chengdu 610054,China)

Abstract:	Stateful firewalls are a common kind of firewall.This kind of firewall needs to maintain the state information of every connection. Recently,with the development of P2P,especially with the deployment of BT,the number of connections maintained by firewall is much larger,leading to too large a memory usage of the firewall.This paper proposes a stateful firewall for mass connections,which is named the SDBF(Stateful Detecting Bloom Filter).Different from a traditional stateful firewall,the SDBF stores the infor...

Keywords:	stateful firewall connection P2P bloom filter
本文献已被 CNKI 维普等数据库收录！

设为首页 | 免责声明 | 关于勤云 | 加入收藏