本文選題：網(wǎng)絡(luò)安全　切入點：防火墻　出處：《清華大學(xué)學(xué)報(自然科學(xué)版)》2001年01期

【摘要】：防火墻應(yīng)用在大型傳輸網(wǎng)絡(luò)中存在管理和吞吐量問題 :手工方式配置多個防火墻 ,無法適應(yīng)開放的、動態(tài)網(wǎng)絡(luò)環(huán)境 ;大量過濾規(guī)則導(dǎo)致防火墻吞吐量下降。針對管理問題 ,提出了一種訪問控制政策的自動分配與動態(tài)配置方法 ,將全局過濾規(guī)則自動地分發(fā)到相應(yīng)的防火墻 ;利用入侵監(jiān)測系統(tǒng)和搜索引擎的結(jié)果 ,自動定位防火墻、動態(tài)配置過濾規(guī)則。針對吞吐量問題 ,提出了一種基于散列表的規(guī)則匹配算法 ,該算法在所討論的安全政策下可以將時間復(fù)雜度從 O(N )降低到 O(1) ,從而提高了防火墻的吞吐量
[Abstract]:Firewall applications in large transport networks have management and throughput problems: manual configuration of multiple firewalls can not adapt to open and dynamic network environment; a large number of filtering rules lead to firewall throughput decline.In order to solve the management problem, an automatic allocation and dynamic configuration method of access control policy is proposed, which automatically distributes the global filtering rules to the corresponding firewall, and makes use of the results of intrusion monitoring system and search engine.Automatic location firewall, dynamic configuration of filtering rules.Aiming at throughput problem, a rule matching algorithm based on hash table is proposed. The algorithm can reduce the time complexity from Oen to OF-1) under the security policy discussed above, thus improving the throughput of firewall.
【作者單位】： 清華大學(xué)信息網(wǎng)絡(luò)工程研究中心!北京100084 清華大學(xué)信息網(wǎng)絡(luò)工程研究中心!北京100084 清華大學(xué)信息網(wǎng)絡(luò)工程研究中心!北京100084
【基金】：國家“九五”科技攻關(guān)項目!(96 -743-0 1-0 2 )
【分類號】：TP393.08

【相似文獻】

相關(guān)期刊論文 前10條

1 劉浩;王超;;淺析防火墻在網(wǎng)絡(luò)安全中的應(yīng)用[J];硅谷;2011年14期

2 王煜輝;;防火墻與行為管理設(shè)備配合使用經(jīng)驗兩則[J];科技信息;2011年17期

3 ;防火墻持續(xù)給力的秘訣[J];微電腦世界;2011年08期

4 陳孟建;;防火墻安全策略的研究與分析[J];科教新報(教育科研);2011年26期

5 ;2010年第四季度檢測合格安全產(chǎn)品名單發(fā)布[J];信息網(wǎng)絡(luò)安全;2011年07期

6 ;2011年第一季度檢測合格安全產(chǎn)品名單發(fā)布[J];信息網(wǎng)絡(luò)安全;2011年08期

7 ;猛虎戰(zhàn)車——網(wǎng)御民用級加固防火墻[J];信息安全與通信保密;2011年08期

8 胡細平;;數(shù)字圖書館中服務(wù)器的安全探討[J];江蘇教育學(xué)院學(xué)報(自然科學(xué)版);2010年04期

9 ;了解防火墻路由器兩種設(shè)備的七大不同[J];計算機與網(wǎng)絡(luò);2010年01期

10 陳素平;高亞瑞;;淺談中小企業(yè)的網(wǎng)絡(luò)信息安全問題[J];中小企業(yè)管理與科技(上旬刊);2011年08期

相關(guān)會議論文 前10條

1 曾德賢;李睿;;信息網(wǎng)絡(luò)安全體系及防護[A];第十八次全國計算機安全學(xué)術(shù)交流會論文集[C];2003年

2 余蓉;;企業(yè)網(wǎng)絡(luò)安全策略漫談[A];中國公路學(xué)會計算機應(yīng)用分會2004年年會學(xué)術(shù)論文集[C];2004年

3 張建東;陳金鷹;朱軍;;PDRR網(wǎng)絡(luò)安全模型[A];四川省通信學(xué)會二零零四年學(xué)術(shù)年會論文集（二）[C];2004年

4 周斌;趙新建;周玉宏;;基于負載均衡技術(shù)的高速防火墻設(shè)計與實現(xiàn)[A];2007年全國微波毫米波會議論文集（下冊）[C];2007年

5 胡友彬;程源清;;防火墻技術(shù)及應(yīng)用研究[A];網(wǎng)絡(luò)安全技術(shù)的開發(fā)應(yīng)用學(xué)術(shù)會議論文集[C];2002年

6 孫海燕;;防火墻技術(shù)在國家氣象中心網(wǎng)絡(luò)安全中的應(yīng)用[A];網(wǎng)絡(luò)安全技術(shù)的開發(fā)應(yīng)用學(xué)術(shù)會議論文集[C];2002年

7 王靜;李家濱;;實施網(wǎng)絡(luò)邊緣安全[A];全國網(wǎng)絡(luò)與信息安全技術(shù)研討會’2004論文集[C];2004年

8 馬傳龍;張濤;熊偉;;基于Snort的入侵防御系統(tǒng)的研究[A];2006通信理論與技術(shù)新進展——第十一屆全國青年通信學(xué)術(shù)會議論文集[C];2006年

9 張慶偉;楊瑋;;計算機網(wǎng)路安全與防護簡析[A];第十屆中國科協(xié)年會環(huán)境保護與生態(tài)文明建設(shè)論壇論文集[C];2008年

10 王志祥;周海剛;肖軍模;;基于Linux安全增強技術(shù)的防火墻設(shè)計與實現(xiàn)[A];開創(chuàng)新世紀的通信技術(shù)——第七屆全國青年通信學(xué)術(shù)會議論文集[C];2001年

相關(guān)重要報紙文章 前10條

1 萬平國;防火墻集成IPS是趨勢[N];中國計算機報;2004年

2 萬平國;純防火墻是個萬金油[N];中國計算機報;2004年

3 ;東方龍馬推出防火墻新品[N];大眾科技報;2000年

4 姜濤;防火墻的“發(fā)胖”與“發(fā)威”[N];網(wǎng)絡(luò)世界;2001年

5 本報記者 那罡;防火墻不會消失[N];中國計算機報;2010年

6 ;有了防火墻就一定安全嗎[N];中國計算機報;2001年

7 ;按“需”選擇防火墻[N];網(wǎng)絡(luò)世界;2003年

8 Gartner分析師 John Pescatore　Greg Young;定義下一代防火墻[N];網(wǎng)絡(luò)世界;2009年

9 ;選購防火墻的十項注意[N];中國計算機報;2003年

10 ;防火墻百花爭鳴，方正安全一枝獨秀[N];中國計算機報;2004年

相關(guān)博士學(xué)位論文 前10條

1 王立松;基于資源的訪問控制理論與應(yīng)用研究[D];南京航空航天大學(xué);2010年

2 江頡;面向電子服務(wù)的訪問控制關(guān)鍵技術(shù)研究[D];浙江大學(xué);2010年

3 田秀霞;數(shù)據(jù)庫服務(wù)中保護隱私的訪問控制與查詢處理[D];復(fù)旦大學(xué);2011年

4 蒙楊;高安全等級防火墻核心技術(shù)研究、設(shè)計與實現(xiàn)[D];中國科學(xué)院軟件研究所;2001年

5 李春艷;分級防火墻系統(tǒng)中動態(tài)訪問控制技術(shù)研究[D];哈爾濱工程大學(xué);2004年

6 楊喜敏;面向多視點設(shè)計的EIS訪問控制技術(shù)研究[D];華中科技大學(xué);2010年

7 李斕;面向XML文檔的訪問控制研究[D];中國科學(xué)院研究生院（軟件研究所）;2004年

8 許春根;訪問控制技術(shù)的理論與方法的研究[D];南京理工大學(xué);2003年

9 顏學(xué)雄;Web服務(wù)訪問控制機制研究[D];解放軍信息工程大學(xué);2008年

10 張寧;IP移動性研究[D];西安電子科技大學(xué);2005年

相關(guān)碩士學(xué)位論文 前10條

1 邊會元;基于防火墻的網(wǎng)絡(luò)實時計費系統(tǒng)的設(shè)計與實現(xiàn)[D];吉林大學(xué);2006年

2 趙啟斌;反黑客攻擊的智能防火墻系統(tǒng)的研究與實現(xiàn)[D];廣西大學(xué);2004年

3 云霞;校園網(wǎng)絡(luò)出口安全訪問控制系統(tǒng)的設(shè)計與實現(xiàn)[D];浙江大學(xué);2006年

4 黃小華;智能化入侵檢測與防御系統(tǒng)的設(shè)計與實現(xiàn)[D];電子科技大學(xué);2005年

5 陳朝陽;新型軟件防火墻的設(shè)計與實現(xiàn)[D];浙江大學(xué);2002年

6 施偉;基于Windows9x/2000的個人防火墻的研究[D];遼寧工程技術(shù)大學(xué);2004年

7 張志云;分布式防火墻的策略分發(fā)與執(zhí)行[D];大連理工大學(xué);2004年

8 呂威;國際金融市場金融控股公司法律問題研究[D];大連海事大學(xué);2004年

9 郭忠義;分布式并行防火墻系統(tǒng)研究與設(shè)計[D];電子科技大學(xué);2004年

10 翟繼強;蜜罐系統(tǒng)Honeypots的研究與分析[D];哈爾濱理工大學(xué);2005年

，

本文編號：1726721