基于白名单的深度包检测防火墙的改进方法被引量：4

The promoted method for the firewall of deep-packet checking based on white list

导出

摘要本文研究了深度包检测防火墙的原理、技术及实现方法,并在此基础上提出了基于白名单的改进方法。通过白名单定义可信流量,可信流量在完成状态检测或协议分析之后即可通过防火墙,不再进行完整的深度检测,减轻了防火墙的负荷。基于白名单的自学习功能通过对日志的分析自动维护白名单,使它更加安全有效。

作者鲁剑杨树堂倪佑生

出处《信息安全与通信保密》 2005年第2期137-139,共3页 Information Security and Communications Privacy

基金 863信息安全工程实践综合实验平台研究与集成(编号:2002AA145090)

关键词白名单深度包检测防火墙可信流量

同被引文献34

1陈泽茂,沈昌祥.解释型病毒及其防御策略研究[J].计算机工程与应用,2004,40(19):29-30. 被引量：3
2杨少春.采用VMware构建虚拟并行计算网[J].计算机工程与设计,2006,27(14):2546-2547. 被引量：20
3叶波,陈克非.可信Linux关键组件验证方案的研究[J].计算机工程,2006,32(22):169-171. 被引量：3
4宋柳松,吴少华,周安民.木马穿透个人防火墙技术研究[J].信息安全与通信保密,2007,29(1):145-147. 被引量：5
5黄涛,方艳湘,彭双和.一种安全引导的设计与实现[J].计算机工程与设计,2007,28(4):745-748. 被引量：3
6TCG.TCG Specification Architecture Overview[EB/OL].http://www.trustedcomputinggroup.org/?e=search.list&keyword=TCG+Specification+Architecture+Overview,2007-08-10.
7Demetrios Lambrou.TCPA Enabled Open Source Platforms[EB/OL].http://www.securityfocus.com/archive/112/347330/30/30/threaded,2003-12-12.
8Sailer Reiner,Zhang Xiaolan,Jaeger Trent,et al.Designand implementation of a TCG-based integrity measurementarchitecture[C]//13th USENIX Security Symposium.SanDiego,California,2004:223-238.
9TCG.TCG Infrastructure Working Group Architecture PartII Integrity Management Specification Version 1.0.Revision1.0[EB/OL].http://www.trustedcomputing.org,2006-11-10.
10谭良,周明天.一种并行可复原可信启动过程的设计与实现[J].计算机科学,2007,34(10):284-289. 被引量：2

信息安全与通信保密

2005年第2期

内容加载中请稍等...