包分类算法的研究及其在防火墙中的应用

作     者：江鹏 

作者单位：合肥工业大学 

学位级别：硕士

导师姓名：侯整风

授予年度：2009年

学科分类：0839[工学-网络空间安全] 08[工学] 

主      题：数据包分类 向量折叠 多次折叠 元组空间 

摘      要：随着计算机网络与通信技术的发展,互联网高速时效性强的特点使得越来越多的网络设备(安全网关、路由器)对数据包处理速度提出了更高的要求。包分类算法作为这些网络设备中的核心算法,其速度正成为影响网络传输效率的瓶颈,优秀的包分类算法也是Internet进行有差别服务的基础,因此研究高效的包分类算法对互联网的发展具有极其重要的作用。 包分类是根据数据包头的多个域,按照规则集中指定的规则,对数据包进行分类的技术。一般来说,任何规则的包分类都可归结为在多维空间中点的定位问题。本文介绍了包分类算法的研究背景、定义、研究现状及其在防火墙中的应用,分析了基于不同原理的包分类技术,深入研究了AFBV包分类算法及其不足之处。针对AFBV算法存在的缺陷,本文提出了一种改进的AFBV(EAFBV)算法。该算法在初始化时引入元组空间的概念重组规则库,将满足相同条件的规则合并成一个元组,加速了规则的定位;在折叠时采用一次折叠取代多次折叠的方法,减少了折叠的次数,有效的提高了算法的效率。 本文在Linux环境下,搭建了仿真实验平台。通过实验对比了EAFBV与AFBV的时间效率。实验结果表明,EAFBV算法无论在初始化时间上还是在平均查找时间上较AFBV在都有着一定的提升,适合大规模多维规则库的使用。