学术探索
学术期刊
新闻热点
数据分析
智能评审

防火墙规则的动态分配和散列表匹配算法

被引:8
作者
段海新
吴建平
李星
机构
[1] 清华大学信息网络工程研究中心!北京
来源
清华大学学报(自然科学版) | 2001年 / 01期
关键词
网络安全; 防火墙; 散列表; 访问控制;
D O I
10.16511/j.cnki.qhdxxb.2001.01.025
中图分类号
TP393.08 [];
学科分类号
0839 ; 1402 ;
摘要
防火墙应用在大型传输网络中存在管理和吞吐量问题 :手工方式配置多个防火墙 ,无法适应开放的、动态网络环境 ;大量过滤规则导致防火墙吞吐量下降。针对管理问题 ,提出了一种访问控制政策的自动分配与动态配置方法 ,将全局过滤规则自动地分发到相应的防火墙 ;利用入侵监测系统和搜索引擎的结果 ,自动定位防火墙、动态配置过滤规则。针对吞吐量问题 ,提出了一种基于散列表的规则匹配算法 ,该算法在所讨论的安全政策下可以将时间复杂度从 O(N )降低到 O(1) ,从而提高了防火墙的吞吐量
引用
收藏
页码:96 / 98+128 +128
页数:4
相关论文
共 4 条
[1]  
Internet security: firewalls and beyond. Oppliger R. Communications of the ACM . 1997
[2]  
Firewalls fend off the invasions from the net. Lodin S. W,Schuba C L. IEEE Spectrum . 1998
[3]  
Network firewalls. Bellovin S M,Cheswick W R. IEEE Comunications Magazine . 1994
[4]  
Can firewalls take the heat ?. Newman D,Melson B. Data Communications . 1995
1