期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
共找到7篇文章
< 1 >
每页显示 20 50 100
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
显示方式:
高效数据包过滤器部署算法
1
作者 王杰 董鹏飞 李振 《科技导报》 CAS CSCD 北大核心 2010年第18期80-83,共4页
整合在路由器上的数据包过滤功能是网络安全的第一道防线,对保护网络的安全有着至关重要的作用。当前的研究主要侧重于对数据包的检测和过滤,忽略了数据包过滤器的部署问题,如果对其部署得当,能极大改善网络的性能和效率。在大规模的网... 整合在路由器上的数据包过滤功能是网络安全的第一道防线,对保护网络的安全有着至关重要的作用。当前的研究主要侧重于对数据包的检测和过滤,忽略了数据包过滤器的部署问题,如果对其部署得当,能极大改善网络的性能和效率。在大规模的网络中,数据包过滤器被部署在管理网络的边界上,即信任网络和非信任网络之间。一般情况下,数据包过滤器被部署在网络边界的每一个路由器上,由于需要遍历路径上的过滤器,大量的时间和空间被消耗,容易造成时延、拥塞、丢包等问题,降低网络的效率。本文依据最短路径优先的思想,提出了一种新的部署算法,通过对比边界上各种风险,移除有操作风险的边界,产生一条最短虚拟路径,更加有效地部署过滤器的位置,给内部节点之间的信任网络提供保护,并使用基于风险的方法对虚拟边界进行离线计算。实验结果表明,使用该算法后,过滤器的数量减少20%~50%,网络的延迟时间变小,网络的连通性也得到改善。 展开更多
关键词 网络安全 最优过滤器部署 数据包过滤器 最短路径
原文传递
数据包过滤技术的分析与讨论 被引量:1
2
作者 曾志高 谭骏珊 易胜秋 《株洲师范高等专科学校学报》 2006年第5期65-67,共3页
在对数据包、数据包过滤器、数据包过滤的方法和装置进行详细分析的基础上.文章研究了怎样设立适应多种变化的数据包过滤器、阻断ping包的数据包过滤器、Web访问的数据包过滤器、FTP的数据包过滤器的规则.为网络通信中的数据安全打下... 在对数据包、数据包过滤器、数据包过滤的方法和装置进行详细分析的基础上.文章研究了怎样设立适应多种变化的数据包过滤器、阻断ping包的数据包过滤器、Web访问的数据包过滤器、FTP的数据包过滤器的规则.为网络通信中的数据安全打下了坚实的基础. 展开更多
关键词 数据包 数据包过滤器 防火墙
下载PDF
基于WinPcap库的通用程序设计模型 被引量:3
3
作者 简清明 《计算机系统应用》 2007年第2期91-93,共3页
大多数的Unix系统都提供一组称为Libpcap的系统调用,为用户空间的数据包捕获提供便利.WinPcap将这些功能移植到Win32平台下并增加了一些新的特性。本文描述WinPcap体系结构的细节并给出基于WinPcap程序的一般设计。
关键词 BSD数据包过滤器(BPF) WinPcap库
下载PDF
基于Linux平台的动态防火墙技术的研究
4
作者 汪学明 《现代机械》 2003年第4期35-36,41,共3页
本文在分析Linux内核的防火墙机制基础上 ,首先对典型的Linux防火墙技术进行了分析研究 。
关键词 LINUX平台 动态防火墙技术 互联网 网络安全 IP地址伪装 数据包过滤器
下载PDF
基于Libpcap的短波IP网关设计与实现
5
作者 江川 黄国策 +1 位作者 王炳和 陈玙 《计算机工程》 CAS CSCD 北大核心 2015年第7期106-110,共5页
基于TUN/TAP实现的短波网关存在配置不灵活、过滤机制简单、数据包捕获性能和服务质量(QoS)较低等问题。为此,给出一种基于Libpcap函数库的短波IP网关实现方案。采用基于Web的网关管理工具简化网关的配置管理,使用BPF指令定义数据包过... 基于TUN/TAP实现的短波网关存在配置不灵活、过滤机制简单、数据包捕获性能和服务质量(QoS)较低等问题。为此,给出一种基于Libpcap函数库的短波IP网关实现方案。采用基于Web的网关管理工具简化网关的配置管理,使用BPF指令定义数据包过滤规则,从而提高数据包捕获的精确性,并利用优先级队列提供一定的QoS支持。测试结果验证了该方案的有效性,并通过吞吐量和时延等参数表明,所设计网关的数据包捕获能力能够满足百兆网络中突发的高速数据流传输要求。 展开更多
关键词 短波网关 Libpcap函数库 伯克利数据包过滤器 优先级队列 服务质量
下载PDF
要安全,先消除十大隐患
6
作者 胡顺良 《网管员世界》 2003年第7期82-83,共2页
系统管理员常常抱怨他们无法消除系统存在的脆弱性,因为他们不知道在500多种安全问题中哪些是最不安全的.同时他们也没有时间去处理全部的问题。为此,信息安全部门找出了系统管理员可以立即消除的十大脆弱性。
关键词 计算机网络 网络安全 防火墙 数据包过滤器 系统管理员
下载PDF
SAFE:a Scalable Filter-Based Packet Filtering Scheme 被引量:1
7
作者 LU Ning HU Wenhao 《China Communications》 SCIE CSCD 2016年第2期163-177,共15页
Recently, attacks have become Denial-of-Service (DOS) the mainstream threat to the internet service availability. The filter-based packet filtering is a key technology to defend against such attacks. Relying on the ... Recently, attacks have become Denial-of-Service (DOS) the mainstream threat to the internet service availability. The filter-based packet filtering is a key technology to defend against such attacks. Relying on the filtering location, the proposed schemes can be grouped into Victim-end Filtering and Source-end Filtering. The first scheme uses a single filtering router to block the attack flows near the victim, but does not take the factor that the filters are scarce resource into account, which causes the huge loss of legitimate flows; considering each router could contribute a few filters, the other extreme scheme pushes the filtering location back into each attack source so as to obtain ample filters, but this may incur the severe network transmission delay due to the abused filtering routers. Therefore, in this paper, we propose a scalable filter-based packet filtering scheme to balance the number of filtering routers and the available filters. Through emulating DoS scenarios based on the synthetic and real-world Intemet topologies and further implementing the various filter-based packet filtering schemes on them, the results show that our scheme just uses fewer filtering routers to cut off all attack flows while minimizing the loss of legitimate flows. 展开更多
关键词 internet security DoS attacks filtering scheme
下载PDF
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
上一页 1 下一页 到第
使用帮助 返回顶部