国防科技技术预先研究基金(4131633)
- 作品数:8 被引量:52H指数:4
- 相关作者:季振洲李鑫唐朔飞胡铭曾迟秀伟更多>>
- 相关机构:哈尔滨工业大学更多>>
- 发文基金:国防科技技术预先研究基金更多>>
- 相关领域:自动化与计算机技术自然科学总论更多>>
- 基于图像内容过滤的防火墙技术综述被引量:21
- 2003年
- 介绍了基于图像内容过滤的防火墙技术的研究现状,给出了典型的防火墙系统结构,对其中的关键技术进行了分析、讨论。
- 董开坤胡铭曾方滨兴
- 关键词:防火墙图像内容网络安全INTERNET系统结构
- 基于硬件实现的用于定长匹配的PATRICIA算法被引量:1
- 2005年
- PATRICIA算法是一种经典的信息检索算法,但是插入性能差、硬件实现困难.研究发现,PATRICIA算法在用于定长匹配时如果不保持NBT值的有序性,可以有效地降低硬件设计复杂度,提高插入性能.提出了一种易于硬件实现的定长匹配PATRICIA算法,证明了该算法是时间性能最优的二叉trie算法.针对状态检测技术中的状态表操作,设计了专用硬件结构实现该算法.理论和实验结果表明,该算法易于硬件实现,能够有效地对千兆网络环境的状态表进行操作.
- 李鑫胡铭曾季振洲
- 关键词:状态表PATRICIA
- 防火墙过滤规则集冲突检测算法被引量:10
- 2006年
- 为提高多维规则集冲突检测算法的速度性能和可伸缩性,在GoT(grid of trie)算法的基础上提出了一种新算法.其采用Patricia trie压缩搜索路径,通过限制因特网协议(IP)前缀长度引入哈希技术,在5维规则的基础上引入防火墙的入口和出口信息,使哈希技术能显著提高算法性能.
- 李鑫季振洲刘韦辰胡铭曾
- 关键词:报文分类
- 状态检测防火墙中几种协议的结构设计被引量:13
- 2006年
- 介绍了防火墙的发展及各类防火墙的特点,分析了状态检测防火墙的工作原理,建立了状态表和规则表的数据结构,提出了一个基于状态检测的硬件防火墙中协议的整体框架设计。在考虑防火墙安全和速度性能的前提下,给出针对TCP,UDP,ICMP和ARP等TCP/IP协议栈中主要协议的状态检测的结构设计,采用TCP序列号检查、UDP虚连接、ICMP数据包检测引擎等办法保证网络的安全性和高效性。
- 迟秀伟唐朔飞季振州李鑫
- 关键词:防火墙
- 基于状态检测的TCP包过滤的设计与硬件实现被引量:4
- 2006年
- 状态检测是目前防火墙的主流技术。本文介绍了状态检测防火墙的工作原理,提出了针对TCP数据包状态检测的流程和状态转换的模型,采用了序列号范围检查、动态超时管理等办法保证系统的安全性,利用哈希算法对状态表进行操作,最终在FPGA上实现。实验结果表明,该设计能很好地适应千兆网络环境。
- 迟秀伟唐朔飞季振州李鑫
- 关键词:防火墙TCP
- 一个实用硬件防火墙日志审计系统的设计被引量:1
- 2007年
- 如何感知用户网络行为,实现对用户网络行为的审计,并根据审计结果对用户网络行为进行控制,一直是网络管理者关注却难以解决的问题.针对硬件防火墙系统的特点,设计了一个安全,实用的日志审计系统.系统的设计原则是以日志的形式详细记录用户的网络活动.该系统的审计目的是监视、记录和控制用户网络行为,为管理员提供决策依据,并且提供日志作为事后追查的证据.应用结果表明,该系统能帮助管理员有效地管理网络,提高系统的安全性能.
- 刘经纬季振洲王洁
- 关键词:硬件防火墙审计系统日志
- 基于FPGA的千兆硬件防火墙高速数据缓冲设计被引量:2
- 2004年
- 千兆硬件防火墙将在网络安全体系中起到非常重要的作用,数据缓冲是连接MAC与规则匹配和状态检测的枢纽.高速数据缓冲的良好设计是突破吞吐速率瓶颈的关键.提出了一种基于FPGA的千兆硬件防火墙高速数据缓冲的实现方法,订制并精简了WISHBONE总线互连的方式,提出MAC与数据缓冲数据透明的设计方案从而大大提高通讯性能,给出了利用FPGA的BLOCKRAM实现同步/异步FIFO的一般方法,提出延迟判定和数据预取的方式解决空满判定和串联BLOCKRAM访问时延问题.高速数据缓冲的设计具有一定的通用性.
- 王洁唐朔飞季振洲胡铭增
- 关键词:数据缓冲硬件防火墙RAMWISHBONE总线
- 新型医学网格系统的结构设计方案被引量:1
- 2007年
- 介绍了医学网格的起源、概念及研究现状,提出了一种基于OGSA的总体结构和三层架构的区域性医学网格系统的结构设计方案,最后给出了医学网格系统中信息服务的实现模型。该系统是解决医疗资源分配不均、偏远地区看病难、医院间资源不共享等若干问题的可行方法。
- 徐博文唐朔飞季振洲
- 关键词:开放网格服务结构
