检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
名 称:
注 释:
机构地区:[1]国家数字交换系统工程技术研究中心,河南郑州450002
出 处:《计算机安全》2009年第9期6-8,11,共4页Network & Computer Security
基 金:国家863计划资助项目(2008AA01A323);国家重点基础研究发展规划(973)资助项目(2007CB307102)
摘 要:随着策略集的不断膨胀,现有的过滤结构造成了采用不同过滤算法的软件防火墙时间或空间利用率下降,同时防火墙过滤结构方面的研究仍然不足。针对这一问题,提出了一种分向、分步及分层的防火墙过滤结构,其中分向、分步结构是过滤结果正确性的保证,而分层结构能提高防火墙时间或空间的使用效率。对本过滤结构进行了功能和性能分析,并和采用现有结构的防火墙进行了对比。最后给出了测试结果,实验证明本过滤结构应用效果明显。According to the existing structure the time or space utilization of different packet filtering algorithms declines with continuous expanding policy sets,more related investigation is still very deficient.This paper proposes a new flow-differentiated,multi-stepped and layered firewall filtering structure.flow-differentiated and multi-stepped filtering guarantees the result correct,and layered structure improves the time and space utilization.In the paper,we analysis its performance,and compares it with the existing structures. At last, we provide the actual testing result which shows good filtering performance.
分 类 号:TP393.08[自动化与计算机技术—计算机应用技术] TS106.62[自动化与计算机技术—计算机科学与技术]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:216.73.216.38