【摘要】：對于高級的路由器設(shè)備,防范網(wǎng)絡(luò)攻擊最常用的方法是防火墻。從技術(shù)理論上講,防火墻屬于最基本的網(wǎng)絡(luò)層安全技術(shù),但隨著網(wǎng)絡(luò)安全技術(shù)的發(fā)展,現(xiàn)在的路由器防火墻已經(jīng)成為一種功能先進(jìn)的安全網(wǎng)關(guān)。防火墻在路由器上所做的就是報文過濾。報文過濾是通過匹配規(guī)則進(jìn)行的,路由器設(shè)備上常規(guī)設(shè)置的過濾規(guī)則包括報文的源和目的地址及端口號,傳輸層的協(xié)議等。通常這些規(guī)則用ACL訪問控制列表進(jìn)行記錄。 通常情況下,使用ACL匹配報文時是線性查找。當(dāng)過濾系統(tǒng)中規(guī)則數(shù)目很大的時候,線性查找會使系統(tǒng)性能變差,產(chǎn)生匹配時間過長的缺點(diǎn)。隨著互聯(lián)網(wǎng)的發(fā)展,安全需求的提高,過濾系統(tǒng)的規(guī)則數(shù)目只增不減,因此需要更換匹配算法加快系統(tǒng)速度。 首先本文闡述了企業(yè)級網(wǎng)絡(luò)的對網(wǎng)絡(luò)安全需求,介紹了包過濾防火墻在實(shí)際中的價值,簡單介紹包過濾技術(shù)和訪問控制列表。提出了在包過濾防火墻存在大量規(guī)則情況下,一般路由器的線性查找存在匹配效率低下的問題。并提出更換分類算法的解決方向。 研究經(jīng)典的分類算法,對于不同的算法的思想進(jìn)行分析,然后總結(jié)對比各種經(jīng)典算法的時間復(fù)雜度,空間復(fù)雜度,更新復(fù)雜度等指標(biāo)。由于ACL包過濾的規(guī)則是多維屬性的,因此其需要的分類算法能夠在多維的情況下有良好表現(xiàn)。通過比較分析出HiCut算法和RFC算法是比較適合應(yīng)用在ACL包過濾上的兩種算法。 隨后對兩種算法進(jìn)行了深入的研究。設(shè)計了算法的數(shù)據(jù)結(jié)構(gòu)和其實(shí)現(xiàn)流程,并利用matlab仿真工具模擬編寫了算法在實(shí)際過程中的處理過程。通過模擬仿真得出了兩種算法對比與傳統(tǒng)的線性查找在搜索時間上的巨大優(yōu)勢,另外總結(jié)對比兩種算法在內(nèi)存消耗性能和與處理時間上表現(xiàn),分析兩個算法的適用環(huán)境。在Linux防火墻下掛入了RFC和HiCuts算法處理函數(shù),通過虛擬機(jī)聯(lián)網(wǎng)測試不同匹配方法的系統(tǒng)吞吐量,結(jié)果證明RFC和HiCuts算法比線性匹配更具優(yōu)勢。 最后,對本文的工作進(jìn)行了總結(jié)與展望,指出了需要改進(jìn)的部分和下一步的研究方向。算法的結(jié)構(gòu)流程設(shè)計和實(shí)驗(yàn)結(jié)果對于算法在實(shí)際的路由器防火墻實(shí)現(xiàn)上有借鑒和指導(dǎo)價值。
【學(xué)位授予單位】：北京交通大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2014
【分類號】：TP393.08

【參考文獻(xiàn)】

相關(guān)期刊論文 前10條

1 鄺英偉;;ACL在企業(yè)網(wǎng)絡(luò)安全中的應(yīng)用[J];福建電腦;2009年09期

2 任志剛;;ACL技術(shù)在網(wǎng)絡(luò)控制及網(wǎng)絡(luò)安全中的應(yīng)用[J];福建電腦;2010年04期

3 梅申信;梅林;;訪問控制列表在網(wǎng)絡(luò)安全中的應(yīng)用[J];甘肅科技;2008年09期

4 劉洋;;訪問控制列表在包過濾防火墻上的應(yīng)用與研究[J];計算機(jī)光盤軟件與應(yīng)用;2012年19期

5 田立勤,林闖;報文分類技術(shù)的研究及其應(yīng)用[J];計算機(jī)研究與發(fā)展;2003年06期

6 李曉峰,張玉清,李星;Linux 2.4內(nèi)核防火墻底層結(jié)構(gòu)分析[J];計算機(jī)工程與應(yīng)用;2002年14期

7 單征,趙榮彩,張錚;報文分類算法研究[J];計算機(jī)工程與應(yīng)用;2005年07期

8 姚曉宇,趙晨;Linux內(nèi)核防火墻Netfilter實(shí)現(xiàn)與應(yīng)用研究[J];計算機(jī)工程;2003年08期

9 劉胤;楊世平;;基于RFC算法的快速多維數(shù)據(jù)包分類算法[J];計算機(jī)工程;2008年06期

10 李清平;;動態(tài)訪問控制列表在企業(yè)網(wǎng)中的實(shí)現(xiàn)[J];計算技術(shù)與自動化;2011年01期

，

本文編號：2520698