一种性能优化的防火墙规则匹配算法被引量：3

Modified firewall rules matching algorithm

下载PDF

导出

摘要设计了一种防火墙规则匹配算法,该算法基于分治思想将规则集按照协议类型分割为多个子集,并根据规则之间的关系,将各子集分为无序组和有序组,通过设计哈希函数和索引算法对两组规则进行分别匹配。分析表明,该算法的效率远优于同类算法,大大提高了防火墙的工作性能。 This paper designed a firewall rule matching algorithm based on the idea of divide-and-conquer.In accordance with the protocol type,it divided the rules set into multiple sub-sets.Then,accordance with the relationship between two rules,each sub-set was divided into two groups： disordered group and sequence group.Furthermore,this paper designed hash function to match rules in disorded group,while it proposed indexing algorithm to match rules in the sequence group.The analysis shows that the efficiency of this algorithm is much better than similar algorithms,and it greatly improves the performance of the firewall.

作者李中李晓

机构地区解放军信息工程大学密码工程学院

出处《计算机应用研究》 CSCD 北大核心 2013年第4期1205-1207,共3页 Application Research of Computers

关键词防火墙规则匹配算法分治思想索引 firewall rule matching algorithm idea of divide-and-conquer indexing

分类号 TP309.7 [自动化与计算机技术—计算机系统结构] TP301.6 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献9

1LIU A X, MEINERS C R, TORNG E. TCAM Razor: a systematic approach towards minimizing packet classifiers in TCAMs[ J]. IIZIZE/ ACM Trans on Networking,2010,18(2) : 266-275.
2MEINERS C R, LIU A X, TORNG E. Topological transformation ap- proaches to TCAM-based packet classification [ J ]. IEEE/ACM Yrans on Networking,2011,19( 1 ) : 237-250.
3LU H, SAHNI S. O(logW) multidimensional packet classification [J]. IEEE/ACM Trans on Networking,2007,15(2) : 462-472.
4KIM H, KIM S, KIM M H. Scalable packet classification through mlebase partitioning using the maximum entropy hashing[ J ]. I EEE/ AGM Trans on Networking,2009,17(6) :1926-1935.
5GUPTA P, McKEOWN N. Packet classification using hierarchical in- telligent cuttings[ J]. IEEE Micro,2000,20( 1 ) :34-41.
6SINGH S, BABOESCU F, VARGHESE G, et al. Packet classifica- tion using multidimensional cuttings[ C ]//Proc of Conference on Ap- plications Technologies, Architectures, and Protocols for Computer Communications. New York : ACM Press,2003:213-224.
7TAYLOR D, TURNER J. Scalable packet classification using distrib- uted crossproducing[ J ]. IEEE Micro ,2006,90 ( 5 ) :49-60.
8PANKAJ G, ICKM N. Packet classification on muhiple fields [ J ]. Computer Communication Review,1999,29(4) : 47-60.
9VAMANAN B, VOSKUILEN G, VIJAYKUMAR T N. Optimizing packet classification for memory and throughput [ J ]. Computer Communication Review ,2010,40 (4) : 207-218.

同被引文献35

1程勇,秦祖福,傅建明.有序二叉决策图在防火墙规则库设计中的应用[J].武汉大学学报（理学版）,2006,52(1):77-80. 被引量：4
2陈娟,陈崚.求解多重序列比对问题的蚁群算法[J].计算机应用研究,2007,24(1):25-30. 被引量：3
3ONF. Software-Defined Networking: the New Norm for Networks[EB/OL]. [2015-05-04]. http://wenku.baidu.com/view/74cbdflac281e53a5802ffa7.html.
4SHIN Seungwon, PHIL P, VINOD Y. FRESCO: Modular Composable Security Services for Software-Defined Networks[C]//Proceedings of Network and Distributed Security Symposium. San Diego: Internet Society , 2013: 135-139.
5KANG Nanxi, REXFORD R, WALKER D. Policy Transformation in Software Defined Networks[C]// ACM SIGCOMM Computer Communication Review-Special october issue. New York: ACM Special Interest Group on Data Communication, 2012(12): 309-310.
6YOUNA J, JAMES B D. CRiBAC: Community-centric role interaction based access control model Computers Security[J]. computer & secturity, 2012, 31(4): 497-523.
7KRAUTSEVICH L, LAZOUSKI A, MARTINELLI F. Risk-aware Usage Decision Making in Highly Dynamic Systems[C]// The Fifth Internet Monitoring and Protection. Barcelona, Spain: IEEE press, 2010: 29-34.
8秦拯, 厉怡君, 欧露. SFDD算法的设计及其在状态防火墙规则集比对的应用[D]. 长沙: 湖南大学, 2013.
9李林,卢显良.一种基于切割映射的规则冲突消除算法[J].电子学报,2008,36(2):408-412. 被引量：4
10陈新一.三分搜索法在数组排序中的应用[J].科学技术与工程,2008,8(24):6612-6613. 被引量：1

引证文献3

1李晓强,徐雅斌.基于LE-Trie的SDN访问控制策略研究[J].重庆邮电大学学报（自然科学版）,2015,27(5):674-682. 被引量：1
2陈思思,杨进,李涛.一种防火墙规则冲突检测方法研究[J].信息网络安全,2018(10):78-84. 被引量：2
3傅晓航,郑欢欢.k分搜索的时间复杂度分析[J].计算机技术与发展,2021,31(2):175-179. 被引量：4

二级引证文献7

1胡晓燕.云计算存储数据动态访问控制方法研究与仿真[J].计算机仿真,2017,34(3):365-368. 被引量：21
2余奕,吕良双,李肖坚,王天博.面向移动云计算场景的动态网络拓扑描述语言[J].信息网络安全,2019(9):120-124. 被引量：1
3李均涛.基于Windows防火墙规则的计算机安全分析[J].网络安全技术与应用,2019,0(12):12-13.
4张京坤,王怡怡.Spark框架下均值漂移算法对舆情聚类的分析[J].软件导刊,2022,21(6):141-146. 被引量：1
5白扬,车剑昭,韩志仁,翟攀,杨文举.飞机型材零件检验模具规范、智能化快速设计[J].沈阳航空航天大学学报,2022,39(5):37-43.
6程旭,车剑昭,白扬,韩志仁,宫雪.飞机复合材料蒙皮检验夹具智能快速设计[J].沈阳航空航天大学学报,2022,39(6):40-45.
7王磊,钱宝超,陈琳.仿红黑树拓扑的分布式计算平台框架设计[J].软件,2023,44(8):85-91.

1吴昊,倪志伟,王会颖.基于MapReduce的蚁群算法[J].计算机集成制造系统,2012,18(7):1503-1509. 被引量：22
2刘铭.大数据管理面临的挑战及技术新趋势[J].信息安全与通信保密,2014,0(10):42-43. 被引量：1
3周培德,王文明.确定两个任意多边形的并的算法[J].北京理工大学学报,1998,18(1):87-91. 被引量：2
4黄伟婷,赵红,祝峰.代价敏感属性约简的自适应分治算法[J].山东大学学报（理学版）,2016,51(8):98-104.
5杨智明,李艳.动态规划与贪心法的对比分析[J].保山学院学报,2016,35(5):73-76. 被引量：1
6黄伟婷,赵红,祝峰.分治策略下的代价敏感属性选择回溯算法[J].计算机科学与探索,2016,10(10):1451-1458. 被引量：1
7陆国栋,黄长林,彭群生.基于分治思想的尺寸自动标注方法的研究与实现[J].计算机辅助设计与图形学学报,2001,13(6):521-526. 被引量：23
8陆国栋,叶金荣,彭群生.基于分治思想的工程图样智能理解方法研究[J].计算机集成制造系统-CIMS,2001,7(5):63-67. 被引量：1
9王铮,李伟生,王锐,王洋.计数查找算法的研究[J].计算机与信息技术,2007(12):22-23.
10吕艳萍,陈水利,陈国龙.基于高分片段对的双序列比对分治算法SPDCA[J].集美大学学报（自然科学版）,2007,12(1):68-72.

计算机应用研究

2013年第4期

浏览历史

内容加载中请稍等...

一种性能优化的防火墙规则匹配算法被引量：3

参考文献9

同被引文献35

引证文献3

二级引证文献7

相关作者

相关机构

相关主题

浏览历史

一种性能优化的防火墙规则匹配算法 被引量：3

参考文献9

同被引文献35

引证文献3

二级引证文献7

相关作者

相关机构

相关主题

浏览历史

一种性能优化的防火墙规则匹配算法被引量：3