防火墙深度包检测技术研究

被引：0

作者：

王栋

机构：

[1] 西安电子科技大学

关键词：

深度包检测; 入侵防护系统; 模式匹配; 应用层智能;

D O I：

暂无

年度学位：

2005

学位类型：

硕士

导师：

霍红卫;

摘要：

深度包检测是随着网络安全的发展而提出的，代表了防火墙技术的未来发展方向。本文在研究深度包检测技术基础之上，提出了一种基于模式匹配的深度包检测模型，并给出应用于该模型的模式匹配算法。首先分析传统包过滤技术、状态检测技术、应用代理技术及其优缺点，讨论新一代智能防火墙技术，并简要介绍应用层智能过滤技术。然后详细阐述数据包过滤技术和流过滤技术，借鉴入侵防护系统主动防御的优点，提出一种基于模式匹配的深度包检测模型，并详细说明模型的框架设计及部件构造。最后在分析基本检测算法的基础上，给出一种基于划分思想和哈希方法新的深度包检测算法。算法时间复杂度为O(m+n)表明该算法是一种适合于深度包检测的线性算法，其中m、n分别为模式和文本串的长度。

引用

页数：63

共 6 条

[1]

网络安全工具及案例分析.[M].邱亮;孙亚刚编著;.电子工业出版社.2004,

[2]

构建Internet防火墙.[M].(美) 斯威克; (美) 库珀; (美) 查普曼; 著.清华大学出版社.2003,

[3]

系统安全与入侵检测.[M].戴英侠等编著;.清华大学出版社.2002,

[4]

网络安全与防火墙技术.[M].楚狂等编著;.人民邮电出版社.2000,

[5]

网络安全与防火墙技术.[M].王睿;林海波等编著;.清华大学出版社.2000,

[6]

数据结构.[M].严蔚敏;吴伟民编著;.清华大学出版社.1997,

← 1 →