迟秀伟
- 作品数:2 被引量:14H指数:2
- 供职机构:哈尔滨工业大学计算机科学与技术学院计算机科学与工程系更多>>
- 发文基金:国防科技技术预先研究基金更多>>
- 相关领域:自动化与计算机技术更多>>
- 状态检测防火墙中几种协议的结构设计被引量:11
- 2006年
- 介绍了防火墙的发展及各类防火墙的特点,分析了状态检测防火墙的工作原理,建立了状态表和规则表的数据结构,提出了一个基于状态检测的硬件防火墙中协议的整体框架设计。在考虑防火墙安全和速度性能的前提下,给出针对TCP,UDP,ICMP和ARP等TCP/IP协议栈中主要协议的状态检测的结构设计,采用TCP序列号检查、UDP虚连接、ICMP数据包检测引擎等办法保证网络的安全性和高效性。
- 迟秀伟唐朔飞季振州李鑫
- 关键词:防火墙
- 基于状态检测的TCP包过滤的设计与硬件实现被引量:4
- 2006年
- 状态检测是目前防火墙的主流技术。本文介绍了状态检测防火墙的工作原理,提出了针对TCP数据包状态检测的流程和状态转换的模型,采用了序列号范围检查、动态超时管理等办法保证系统的安全性,利用哈希算法对状态表进行操作,最终在FPGA上实现。实验结果表明,该设计能很好地适应千兆网络环境。
- 迟秀伟唐朔飞季振州李鑫
- 关键词:防火墙TCP
