期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息

状态检测防火墙中几种协议的结构设计 被引量:4

Structural Design of Several Protocols in Stateful-Inspection Firewall
下载PDF
导出
摘要 介绍了防火墙的发展及各类防火墙的特点,分析了状态检测防火墙的工作原理,建立了状态表和规则表的数据结构,提出了一个基于状态检测的硬件防火墙中协议的整体框架设计。在考虑防火墙安全和速度性能的前提下,给出针对TCP,UDP,ICMP和ARP等TCP/IP协议栈中主要协议的状态检测的结构设计,采用TCP序列号检查、UDP虚连接、ICMP数据包检测引擎等办法保证网络的安全性和高效性。 Introduces the development and characteristic of the firewall, analyses the working principle of the stateful-inspection firewall. The data structure of the state table and rule table is built. Considering the security and performance of the firewall ,presents the structural design for TCP, UDP, ICMP, ARP, which is the main protocol in the TCP/IP stack. Method of TCP sequence number check, UDP virtual conuection,ICMP package inspection easure the security and high performance of the network.
作者 迟秀伟 唐朔飞 季振州 李鑫
机构地区 哈尔滨工业大学计算机科学与工程系
出处 《计算机应用研究》 CSCD 北大核心 2006年第2期101-103,共3页 Application Research of Computers
基金 国防"十五"预研基金资助项目(41316.3.3)
关键词 防火墙 状态检测 协议 Firewall Stateful-Inspeetion Protocol
分类号 TP393.08 [自动化与计算机技术—计算机应用技术]
  • 相关文献

参考文献6

  • 1Business Efficiency at the Cost of Corporate Securily:The Painful Reality [EB/OL]. http://www.verniernetworks. com/company/company_backgrounder.php,2004-11. 被引量:1
  • 2Noureldien A Noureldien, Izzeldin M Osman. A Slateful Inspection Module Architechture [EB/OL]. htlp://intl.ieeexpore. ieee. org/Xplore/conhome.jsp.2000. 被引量:1
  • 3谢希仁 胥光辉 张涛.TCP/IP详解卷一:协议[M].北京:机械工业出版社,2002.182-186. 被引量:1
  • 4lzzehtin M Osman, Noureldien A Noureldien. A Method for Defeating DoS/DDoS TCP SYN Flooding Attack [EB/OL]. http://www. 4law.co.il/Le288. htm, 2002-06. 被引量:1
  • 5Stateful-Inspection Firewalls : The NetScreen Way [EB/OL]. http ://www.netscreen.com,2001. 被引量:1
  • 6RFC 792 [EB/OL], http ://www. rfc. net,2004. 被引量:1

同被引文献13

引证文献4

二级引证文献4

计算机应用研究
2006年 第2期

相关作者

内容加载中请稍等...

相关机构

内容加载中请稍等...

相关主题

内容加载中请稍等...

浏览历史

内容加载中请稍等...
;
使用帮助 返回顶部