一种性能优化的防火墙规则匹配算法
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
分析表 明 , 该 算法 的效率远 优 于 同类算 法 , 大大提 高 了防 火墙 的工作 性 能。
关 键词 :防火墙规 则 ; 匹配算 法 ; 分 治思 想 ; 索引
中图分 类号 :T P 3 0 9 . 7 ; T P 3 0 1 . 6 文献标 志码 :A 文章 编 号 :1 0 0 1 — 3 6 9 5 ( 2 0 1 3 ) 0 4 — 1 2 0 5 — 0 3
ir f e wa l 1 .
Ke y wo r d s :f i r e wa l l ul r e ;ma t c h i n g a l g o r i t h m ;i d e a o f d i v i d e - a n d — c o n q u e r ;i n d e x i n g
设计 了规则 匹配算法 , 具 有较 高的平 均性能 , 但是 该类算 法在
LI Zh o n g,LI Xi a o
( I n s t i t u t e o f C r y p t o g r a p h y E n g i n e e r i n g, 尸 L A I n f o r ma t i o n E n g i n e e r i n g U n i v e r s i t y, Z h e n g z h o u 4 5 0 0 0 4 ,C h i n a )
好 的性 能保证 , 但是其 平均性能较差 。文 献 [ 6 , 7 ] 基于决 策树
0 引言
随着社会 的发展和科技的进步 , 因特网技术及规模在不 断 发展 , 给人们的工作和生活带来极大便利 , 同时 , 也为网络安全 防护带来新 的挑 战。网络防火 墙作为 一种 重要 的安全 防护措
Abs t r ac t : Th i s p a p e r d e s i g n e d a i f r e wa l l r u l e ma t c h i n g a l g o r i t h m b as e d on t h e i de a o f d i v i de - a nd— c o nq u e r .I n a c c o r d a n c e wi t h
李 中,李 晓
( 解放 军信 息工程 大 学 密码 工程 学 院 ,郑州 4 5 0 0 0 4 )
摘 要 :设 计 了一种 防 火墙 规 则 匹配算 法 , 该 算 法基 于分 治思 想将 规 则 集按 照协议 类型 分 割 为 多个子 集 , 并根 据 规 则之 间的 关 系, 将各 子集 分为 无序 组 和有 序 组 , 通 过 设 计 哈 希 函数 和 索 引算 法 对 两组 规 则进 行 分 别 匹配。
t h e p r o t o c o l t y p e ,i t d i v i d e d t h e r u l e s s e t i n t o mu l t i p l e s u b — s e t s .T h e n,a c c o r d a n c e wi t h t h e r e l a t i o n s h i p b e t we e n t w o r u l e s , e a c h s u b — s e t wa s d i v i d e d i n t o t wo g r o u p s :d i s o r d e r e d g r o u p a n d s e q u e n c e g r o u p .F u r t h e r mo r e, t h i s p a p e r d e s i g n e d h a s h f u n e — t i o n t o ma t c h ul r e s i n d i s o r d e d g r o u p ,wh i l e i t p r o p o s e d i n d e x i n g a l g o r i t h m t o ma t c h r u l e s i n t h e s e q u e n c e g r o u p .T h e a n a l y s i s
s ho ws t h a t t he e ic f i e n c y o f t hi s a l g o r i t h m i s mu c h b e t t e r t h a n s i mi l a r a l g o r i t h ms,a n d i t g r e a t l y i mp r o v e s t h e p e r f o r ma nc e o f t h e
第3 0卷 第 4期
2 0 1 3年 4 月
计 算 机 wk.baidu.com 用 研 究
Ap p l i c a t i o n Re s e a r c h o f C o mp u t e r s
Vo 1 . 3 0 No . 4 Ap r . 2 0 1 3
一
种 性 能优 化 的 防火 墙 规 则 匹配 算 法
d o i : 1 0 . 3 9 6 9 / j . i s s n . 1 0 0 1 — 3 6 9 5 . 2 0 1 3 . 0 4 . 0 6 6
Mo d i ie f d f i r e wa l l r u l e s ma t c h i n g a l g o r i t h m
关 键词 :防火墙规 则 ; 匹配算 法 ; 分 治思 想 ; 索引
中图分 类号 :T P 3 0 9 . 7 ; T P 3 0 1 . 6 文献标 志码 :A 文章 编 号 :1 0 0 1 — 3 6 9 5 ( 2 0 1 3 ) 0 4 — 1 2 0 5 — 0 3
ir f e wa l 1 .
Ke y wo r d s :f i r e wa l l ul r e ;ma t c h i n g a l g o r i t h m ;i d e a o f d i v i d e - a n d — c o n q u e r ;i n d e x i n g
设计 了规则 匹配算法 , 具 有较 高的平 均性能 , 但是 该类算 法在
LI Zh o n g,LI Xi a o
( I n s t i t u t e o f C r y p t o g r a p h y E n g i n e e r i n g, 尸 L A I n f o r ma t i o n E n g i n e e r i n g U n i v e r s i t y, Z h e n g z h o u 4 5 0 0 0 4 ,C h i n a )
好 的性 能保证 , 但是其 平均性能较差 。文 献 [ 6 , 7 ] 基于决 策树
0 引言
随着社会 的发展和科技的进步 , 因特网技术及规模在不 断 发展 , 给人们的工作和生活带来极大便利 , 同时 , 也为网络安全 防护带来新 的挑 战。网络防火 墙作为 一种 重要 的安全 防护措
Abs t r ac t : Th i s p a p e r d e s i g n e d a i f r e wa l l r u l e ma t c h i n g a l g o r i t h m b as e d on t h e i de a o f d i v i de - a nd— c o nq u e r .I n a c c o r d a n c e wi t h
李 中,李 晓
( 解放 军信 息工程 大 学 密码 工程 学 院 ,郑州 4 5 0 0 0 4 )
摘 要 :设 计 了一种 防 火墙 规 则 匹配算 法 , 该 算 法基 于分 治思 想将 规 则 集按 照协议 类型 分 割 为 多个子 集 , 并根 据 规 则之 间的 关 系, 将各 子集 分为 无序 组 和有 序 组 , 通 过 设 计 哈 希 函数 和 索 引算 法 对 两组 规 则进 行 分 别 匹配。
t h e p r o t o c o l t y p e ,i t d i v i d e d t h e r u l e s s e t i n t o mu l t i p l e s u b — s e t s .T h e n,a c c o r d a n c e wi t h t h e r e l a t i o n s h i p b e t we e n t w o r u l e s , e a c h s u b — s e t wa s d i v i d e d i n t o t wo g r o u p s :d i s o r d e r e d g r o u p a n d s e q u e n c e g r o u p .F u r t h e r mo r e, t h i s p a p e r d e s i g n e d h a s h f u n e — t i o n t o ma t c h ul r e s i n d i s o r d e d g r o u p ,wh i l e i t p r o p o s e d i n d e x i n g a l g o r i t h m t o ma t c h r u l e s i n t h e s e q u e n c e g r o u p .T h e a n a l y s i s
s ho ws t h a t t he e ic f i e n c y o f t hi s a l g o r i t h m i s mu c h b e t t e r t h a n s i mi l a r a l g o r i t h ms,a n d i t g r e a t l y i mp r o v e s t h e p e r f o r ma nc e o f t h e
第3 0卷 第 4期
2 0 1 3年 4 月
计 算 机 wk.baidu.com 用 研 究
Ap p l i c a t i o n Re s e a r c h o f C o mp u t e r s
Vo 1 . 3 0 No . 4 Ap r . 2 0 1 3
一
种 性 能优 化 的 防火 墙 规 则 匹配 算 法
d o i : 1 0 . 3 9 6 9 / j . i s s n . 1 0 0 1 — 3 6 9 5 . 2 0 1 3 . 0 4 . 0 6 6
Mo d i ie f d f i r e wa l l r u l e s ma t c h i n g a l g o r i t h m