声明
致谢
摘要
1 引言
1.1 企业级网络安全
1.2 包过滤技术
1.3 访问控制列表
1.4 论文组织结构
2 包过滤防火墙技术
2.1 包在网络中的传输
2.2 包的构造
2.2.1 TCP/IP网络分层模型
2.2.2 数据封装
2.3 包过滤的优点和缺点
2.4 包过滤规则
2.5 AGL包过滤技术
2.5.1 ACL的基本概念
2.5.2 ACL的应用
2.5.3 ACL包过滤基本工作原理
2.5.4 ACL包过滤工作流程
2.6 ACL分类
2.6.1 基本ACL
2.6.2 高级ACL
2.6.3 二层ACL和用户自定义ACL
2.7 生效时间段
2.8 匹配顺序
2.9 步长的概念
2.10 ACL包过滤匹配
2.10.1 传统线性匹配问题
2.10.2 提高匹配效率方法
2.11 小结
3 包过滤算法
3.1 报文分类的定义
3.2 算法性能标准
3.3 分类算法介绍
3.3.1 Hierarchical Tries算法
3.3.2 Set-pruning Tries算法
3.3.3 Grid of Tries算法
3.3.4 Cross-producting算法
3.3.5 HiCuts算法
3.3.6 RFC算法
3.4 算法比较
3.4.1 复杂度比较
3.4.2 算法扩展性
3.5 小结
4 HiCuts和RFC算法仿真实现
4.1 HiCuts算法设计
4.1.1 切割维度的选择
4.1.2 冗余规则的问题
4.1.3 数据结构和预处理流程
4.1.1 查找过程
4.2 RFC算法设计
4.2.1 块组合方式的选择
4.2.2 RFC算法数据结构
4.2.3 RFC算法预处理
4.2.1 查找过程
4.3 算法的测试比较
4.3.1 查找时间
4.3.1 复杂度比较
4.4 小结
5 Linux系统下测试
5.1 Linux防火墙
5.2 规则获取
5.3 测试环境
5.4 测试结果
5.5 小结
6 总结与展望
参考文献
作者简介
学位论文数据集