IPv6防火墙高性能规则匹配算法研究

Research of High Performance Firewall Based On IPv6

出　　处：《中国电子商情（通信市场）》2011年第4期85-92,共8页

摘　　要：IPv6防火墙作为下一代网络安全的关键技术，其性能越来越受到人们的重视。当前Linux内核中的防火墙模块Netfilter／Ip6tables基于顺序查找算法实现规则匹配，当规则数增加时，其性能急剧下降。本文分析了基于HiPAC算法的IPv4高性能防火墙规则匹配技术，针对大规则集下该算法分段太多而导致子节点数迅速增加问题，提出了一种基于位选取法的IPv6防火墙规则匹配算法。该算法具有O（log2n）的时间复杂度和O（n）的空间复杂度，性能相对于Ip6tables实现算法有了极大的改善。As is known to all, IPv6 firewall is one of the most important technologies for the next generation network security. People had paid much more attention to its performance. As part of Linux kernel, Netfilter/Ip6tables implement rule matching using linear search algorithm, its performance will dramatically decrease with the increasing of rules. To get started, this paper detailed in a high performance firewall based on HiPAC algorithm, and then, considering that the number of subnodes will dramatically increase due to large number of rules, we put forward a high performance IPv6 firewall based on Bit Selection. The time complexity of this algorithm is O（log2n）, and space complexity is O（n）, which has a good improvement over Ip6tables.

关键词：LINUX防火墙高性能规则匹配 IPV6 Netfilter/Ip6tables

分类号：TP311[自动化与计算机技术—计算机软件与理论]

参考文献：

正在载入数据...

二级参考文献：

正在载入数据...

耦合文献：

正在载入数据...

引证文献：

正在载入数据...

二级引证文献：

正在载入数据...

同被引文献：

正在载入数据...

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

IPv6防火墙高性能规则匹配算法研究

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

高级检索检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

IPv6防火墙高性能规则匹配算法研究

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

用户登录

高级检索检索式检索