共查询到16条相似文献,搜索用时 93 毫秒
1.
2.
3.
防火墙过滤规则是否合理直接影响到防火墙系统的性能,但是如何检查过滤规则之间的先后顺序对防火墙安全性的影响是至关重要的,为此提出了具有自适应特性的基于统计分析的动态过滤规则优化的方法。该方法根据统计数据动态调整过滤规则的相对次序,使其和当前网络流量特性相一致,并且具有自适应性,提高了防火墙系统智能,而且还可以检查出系统的有效过滤规则,以及检查防火墙过滤规则是否存在安全漏洞。 相似文献
4.
一种性能优化的防火墙规则匹配算法 总被引:1,自引:0,他引:1
设计了一种防火墙规则匹配算法,该算法基于分治思想将规则集按照协议类型分割为多个子集,并根据规则之间的关系,将各子集分为无序组和有序组,通过设计哈希函数和索引算法对两组规则进行分别匹配。分析表明,该算法的效率远优于同类算法,大大提高了防火墙的工作性能。 相似文献
5.
6.
7.
随着网络功能和应用程序的增加,过滤规则集日益庞大,这严重影响了网络的性能。该文提出了一种基于规则匹配的防火墙优化方法。该方法对通过防火墙匹配的数据包进行权重计算相关规则排序,从而减少规则匹配时间。仿真结果显示,该方法有效地改善了防火墙的性能。 相似文献
8.
研究并分析防火墙规则集的优化方法,给出规则与网络数据包的的匹配频率、匹配热度和规则权重的关系公式;设计并编写基于权重与基于匹配效率的规则集优化算法程序;最后通过对相应的实验数据的分析比较,得出两种算法均可较大幅度的降低防火墙规则集与网络数据包的匹配次数,从而优化防火墙性能的结论。 相似文献
9.
并行树搜索(PTS)算法是报文分类领域中较为优秀的算法之一,但它需要构建大量的external nodes,且只支持以前缀形式表示的规则,因此其匹配效率及适用范围都受到了很大的影响.针对这一问题,提出一种基于规则分解映射的规则匹配算法RMBRDM.RMBRDM算法首先按照启发式方法选取标准维;然后根据规则分解映射和标准维对相关规则进行分解;最后建立一棵二叉决策树.理论分析和仿真实验均表明,RMBRDM算法不仅支持以范围形式表示的规则,且时空性能优于PTS算法. 相似文献
10.
包过滤是防火墙的一项基本技术,一种快速的规则匹配方法,能极大地提高防火墙的吞吐量和性能。RFC算法是具有代表性的包分类算法,分类速度快。文章着眼于应用RFC算法提高防火墙访问控制列表(ACL)的搜索速度,对RFC算法的建立过程、算法的性能等作了简单介绍,对适合防火墙实际应用的RFC算法进行了阐述,并在防火墙上进行了测试验证。 相似文献
11.
张万礼 《数字社区&智能家居》2009,(9)
由于Internet的迅速发展和网络应用的普及,计算机的安全性成为人们热衷的话题之一,而防火墙技术是抵御非法入侵和非法访问的有效手段之一。文章介绍了防火墙技术的概念,对防火墙技术原理进行分析,简要介绍了防火墙的功能,最后讨论了防火墙技术在网络安全中的应用。 相似文献
12.
该文对排样零件进行统计预测分析,判断基于相似度定义的免疫算子的假设是否成立,由此指导相似度定义。实验表明良好的相似度定义可以提高排样速度。 相似文献
13.
研究Linux下Netfilter/Iptables防火墙的实现机制,分析影响防火墙性能的关键因素,提出防火墙优化的概念,并给出几点规则组织的原则,按照此原则编制优化后防火墙规则的模板,最后讨论优化后取得的效果。 相似文献
14.
防火墙是一种重要的网络安全设备,它能在校园内部网络和公共网络之间形成一道安全屏障,保护校园网络内的服务器和网络用户的正常运行。本文对当前的几种防火墙技术进行了全面的分析。 相似文献
15.
介绍了 L inux下防火墙从 Ipfwadm到 Ipchains,又到 Iptables的发展 ,通过与 Ipchains进行比较 ,着重分析了 Netfilter的功能框架 ,兼容的前版本的 Ipchains和 Ipfwadm,针对诸如实现复杂、代码复杂、不易扩展等旧版本存在的问题进行了改进 ,并介绍了其配置工具 Iptables的用法 ,预测不久 Netfilter将代替 Ipchains而成为主流。 相似文献
16.
随着网络互连的迅速的发展,传统的防火墙由于对网络拓扑结构的依赖,其缺陷日益突出。对此,人们提出了分布式防火墙的概念,但是由于分布式防火墙分布的广泛性与复杂性,使得对防火墙的配置与分析产生一定的难度。针对这些问题,本文设计一种分布式防火墙配置与分析工具,通过该工具,系统管理员可以根据过滤的策略对分布在网络中的所有防火墙进行自动的分析和配置,大大提高了防火墙的防御性能。 相似文献