计算机工程与设计
計算機工程與設計
계산궤공정여설계
COMPUTER ENGINEERING AND DESIGN
2011年
3期
766-769
,共4页
扩展match模块%一次解码、多次匹配%模块匹配时间%Iptables防火墙%防火墙吞吐量
擴展match模塊%一次解碼、多次匹配%模塊匹配時間%Iptables防火牆%防火牆吞吐量
확전match모괴%일차해마、다차필배%모괴필배시간%Iptables방화장%방화장탄토량
为提高大规则集防火墙中规则匹配效率,研究了Iptables规则中扩展match模块的匹配特点,将匹配过程分为数据包解码和参数比较两个步骤,对不同规则中的相同扩展match模块,提出了一种"一次解码,多次匹配"(decoding-once-technology,DOT)的优化算法.通过对规则匹配时间建模分析,证明改进算法可以减少规则匹配时数据包解码次数,从而降低规则中扩展match模块的匹配时间.实验结果表明,改进后的算法可以有效提高防火墙吞吐量,降低时延.
為提高大規則集防火牆中規則匹配效率,研究瞭Iptables規則中擴展match模塊的匹配特點,將匹配過程分為數據包解碼和參數比較兩箇步驟,對不同規則中的相同擴展match模塊,提齣瞭一種"一次解碼,多次匹配"(decoding-once-technology,DOT)的優化算法.通過對規則匹配時間建模分析,證明改進算法可以減少規則匹配時數據包解碼次數,從而降低規則中擴展match模塊的匹配時間.實驗結果錶明,改進後的算法可以有效提高防火牆吞吐量,降低時延.
위제고대규칙집방화장중규칙필배효솔,연구료Iptables규칙중확전match모괴적필배특점,장필배과정분위수거포해마화삼수비교량개보취,대불동규칙중적상동확전match모괴,제출료일충"일차해마,다차필배"(decoding-once-technology,DOT)적우화산법.통과대규칙필배시간건모분석,증명개진산법가이감소규칙필배시수거포해마차수,종이강저규칙중확전match모괴적필배시간.실험결과표명,개진후적산법가이유효제고방화장탄토량,강저시연.
