期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息

基于FreeBSD的包过滤防火墙研究与开发 被引量:4

Research on a FreeBSD-Based Firewall System
下载PDF
导出
摘要 通过对包过滤技术的基本原理进行简要分析,从实现包过滤功能的基本流程出发,本文提出了包过滤型防火墙的形式化模型,结合FreeBSD处理数据包,利用状态监测缓存,使用哈希表提高包过滤规则匹配效率,并根据小型网络系统的安全需求、安全策略介绍了基于FreeBSD操作系统的防火墙设计、系统配置与初步的实现。 The basic principle of packet-filtering is analyzed, and the basic process of implementing packet-filtering functions is also discussed in this paper. A formalized packet-filtering firewall model is presented. By using the Hash table and the stateful-lnspection cache to accelerate matching conditional rulers, the author implements a packet-filtering firewall based on the FreeBSD operating system, which can serve most small-business systems based on security needs and strategy.
作者 陈传波 刘清慧 黄刚
机构地区 华中科技大学计算机科学与技术学院
出处 《计算机工程与科学》 CSCD 2006年第11期1-3,共3页 Computer Engineering & Science
关键词 防火墙 包过滤 状态检测 FREEBSD firewall packet-filtering stateful-inspectlon freeBSD
分类号 TP393.08 [自动化与计算机技术—计算机应用技术]
  • 相关文献

参考文献3

二级参考文献9

  • 1蒋立源.编译原理[M].北京:西北工业大学出版社,1996.12-20.
  • 2蒋立源,编译原理,1996年,12页
  • 3Stateful Inspection Technology.Check Point Software Technologies(White Paper)[EB/OL].http://www.checkpoint.com,1999.
  • 4Lisa Senner.Anatomy of a Stateful Firewall[EB/OL].http://www.sans.org/rr/firewall/anatomy.php,2001-09.
  • 5David Moore,Geoffrey Voelker,Stefan Savage.Inferring Internet Denial-of-Service Activity[EB/OL].http://www.caida.org/outreach/papers/backscatter/usenixsecurity01.sp.gz,2001.
  • 6Stephen Gill.Maximining Firewall Availability[EB/OL].http://www.qorbit.net,2002-05.
  • 7Vulnerability Note VU#539363.State-based firewalls fail to effectively manage session table resource exhaustion[EB/OL].http://www.kb.cert.org/vuls/id/539363,2003.
  • 8王瑞军 王洪君 王翠荣.一种有状态防火墙实现算法的研究[M].北京:科学出版社,CCICS,2003.97-103.
  • 9吴克喜,赵勤燕,章仁龙,白英彩.具有智能特征的防火墙——专家系统及其在网络安全管理中的应用[J].小型微型计算机系统,1999,20(6):446-450. 被引量:12

共引文献18

同被引文献26

引证文献4

计算机工程与科学
2006年 第11期

相关作者

内容加载中请稍等...

相关机构

内容加载中请稍等...

相关主题

内容加载中请稍等...

浏览历史

内容加载中请稍等...
;
使用帮助 返回顶部