Netfilter性能动态改善方法的研究与实现

Linux作为一个广泛使用且开放源码的操作系统,具有优异的网络性能,在其上布置防火墙有一个可靠的基石。特别是逐渐成熟和完善的Nerfilter框架是一个非常优秀的防火墙架构。因此,越来越多的人选择Linux作为其防火墙开发平台。但是,随着规则的增加,性能成为Netfilter的一个瓶颈。提出了一种类似“冒泡算法”的算法及其实现,它能够有效改善Netfilter防火墙性能。这种算法能通过防火墙实际运行的环境自适应的动态改变Netfilter的规则匹配顺序和钩子函数调用顺序,很大程度上提高了防火墙包过滤的性能。这种算法的时间复杂度是O（1）。     

零费用的Netfilter／Iptables防火墙技术

在网络安全问题日趋严峻的今天,防火墙作为第一道防线起着关键的作用.Linux由于其源代码的开放性,成为研究防火墙技术的一个很好的平台.本文介绍Linux的防火墙技术Netfilter/Iptables在Linux内核中的具体实现,以及Linux下常用的防火墙规则配置软件Iptables.     

Linux下基于Netfilter的包过滤算法

通过对Linux操作系统下Netfilter防火墙中包过滤技术的分析,发现Netfilter包过滤使用简单的线性分级算法,当防火墙需要匹配的规则越来越多时,防火墙的性能会急剧下降,造成系统瓶颈。因此,提出一种基于二叉树和Hash函数的包过滤算法B—H。通过测试证明,该算法在大量规则的情况下能够达到快速匹配,有效地提高了包过滤的性能。     

Netfilter防火墙原理分析及其扩展应用

Netfilter是Linux下的一个功能强大并且具有良好扩展性的防火墙,是Linux平台下进行网络应用扩展的一个重要工具。IPtables是配置Netfilter的一个命令行工具。介绍Netfilter防火墙的框架原理,分析Netfilter防火墙规则表的内核实现和钩子函数的注册过程,介绍添加新功能模块扩展IPtables功能的方法,并列举新加功能的具体应用。     

Linux内核中的防火墙

Linux由于其开放源代码的特性,近年来得到了迅速的发展。作为一个高性能的网络操作系统,Linux内核中的防火墙扮演着非常重要的角色。Linux防火墙底层结构分析Netfilter简介Netfilter是Linux2.4内核中,用于扩展各种网络服务的结构化底层框架,比以前任何一版Linux内核的防火墙系统都要     

SVM算法在Linux防火墙中的应用

Linux防火墙为开发人员提供了一种可扩展的机制.本文通过对支持向量机原理的深入研究,提出了基于SVM的Linux防火墙系统的设计与实现.利用Netfilter框架捕获网络数据包,在用户态通过支持向量机算法模块对异常网络流量进行分类,并动态的添加Iptables规则,从而抵御网络攻击.实验证明,该系统模型对异常流量的分类有很高的精确度,因此SVM算法在Linux防火墙中的应用是可行的.     

基于Linux平台的图形界面防火墙设计

利用Linux内核的防火墙模块Netfilter/iptables,采用GTK+2.0设计了一个图形界面的防火墙,使iptables的规则正常地运行在内核中,达到界面所描述的防火墙功能.     

Linux下家庭网关的改进

作为家庭网关的防火墙,Linux内核2.4系列中自带的Netfilter在硬件平台处理速度比较慢、对网络的吞吐量要求却很高的情况下成为速度的瓶颈.通过重写Netfilter的Net模块,修改数据转发,给出了一种改进Netfilter的方法.经过测试证明,该方法提高了家庭网关防火墙的性能.     

网络安全框架Netfilter在LinuX中的实现

Netfilter是Linux最新版本中的网络防火墙实现，是对以前Linux防火墙版本的完全替换。Netfilter完成了包括包过滤、地址翻译、状态检测、数据包操作等重要功能，是一个结构合理、功能强大、扩展性强的网络安全框架，在研究防火墙的原理、实现上具有重要的借鉴意义。分析和讨论了Linux操作系统的网络安全框架Netfilter的原理和实现。     

Linux 2.4内核防火墙底层结构分析

Linux是常用的防火墙操作平台,作者对Linux新的2.4内核防火墙底层结构(Netfilter)和功能进行了详尽分析,分析和总结了Netfilter结构在Linux防火墙中的地位和作用,并以实例说明如何运用Netfilter来进行Linux防火墙的功能扩充。     

Effective solution of certain problems of theory of schedulings of nets

Cybernetics and Systems Analysis -     

机车空调逆变电源设计

本文讨论的是机车空调逆变电源系统的设计与研究。该电源系统主要是由DC/DC的BOOST升压部分和DC/AC三相逆变部分两部分组成。DC/DC部分所得直流电压通过DC/AC部分逆变成三相交流电,供给空调机组工作。同时,为使电源系统能更可靠的运行,也设计了相应的故障检测、保护等辅助电路。     

制造型企业仓储物流管理的RFID应用——卷烟厂按垛出库及到货扫描系统初探

针对国家烟草管理的现状,有关主管部门在全国推行“行业卷烟生产经营决策管理系统工程”,利用条码等自动识别技术手段实时掌握全国的生产经营信息。但某卷烟厂此前的物流环节已经是“件烟成垛”运输,如何在尽可能保持原有企业管理体系的前提下,达到有关部门的数据统计要求,解决成垛卷烟的物流和信息流的交互与统一问题成为技改的核心。该项目成功的将条码识别与射频识别有机结合起来,为烟草行业信息化提供了生动的应用案例。     

煤矿多功能物联网读写器的设计

介绍了物联网的概念和结构组成,分析了物联网在煤矿中的具体应用,详细介绍了一种具有煤矿特色的多功能物联网读写器的设计与实现。该读写器应用在物联网的感知层,能够进行物体识别和各类物理信号与环境参数的传送,为煤矿应用物联网提供了一个很好的感知层解决方案。     

机械臂绝对定位精度测量

提出了用激光跟踪仪标定机械臂的D-H参数、测量机械臂绝对位姿以及对机械臂的绝对定位精度进行分析的方法;用激光跟踪仪测量机械臂各个关节单独运动时得到的一系列离散点,就可确定机械臂各个关节的轴线,由此建立机械臂的D-H坐标系,并对D-H参数进行标定;然后,给出了由6D激光头位姿确定机械臂末端位姿的方法;最后,推出了由测量位姿值与命令位姿值相比较,得到机械臂绝对定位的位置和姿态偏差的方法;这些方法可以有效、迅速地完成对机械臂绝对定位精度的测量.     

Complexity of families of learning algorithms and estimation of the nonrandomness of extraction of empirical regularities

The paper presents a general approach to the evaluation of the complexity of classes of algorithms, so-called pVCD-method. To develop this method, all the examined families of models of empiric generalization were restricted to classes implementable on computers and, wider, by examining their partially recursive representations. Within the framework of the algorithmic approach, the concept of Kolmogorov’ complexity of algorithms for the recognition of properties or the extraction of regularities is proposed. The method proposed to evaluate the nonrandomness of the extraction of empirical regularities is based on this concept.