地址过滤论文_钟雪慧

地址过滤论文_钟雪慧

导读:本文包含了地址过滤论文开题报告文献综述、选题提纲参考文献及外文文献翻译,主要关键词:分布式,网络,源地址,拓扑,拒绝服务,地址,网络安全。

地址过滤论文文献综述

钟雪慧[1](2015)在《一种网络设备虚假源地址过滤配置的采集与分析系统》一文中研究指出虚假源地址欺骗攻击为入侵者构造出一系列带有伪造源地址的报文,频繁访问目的地址所在设备或者主机,造成其拒绝服务。URPF(Unicast Reverse Path Forwarding,单播逆向路径转发)可以防止基于源地址欺骗的网络攻击行为。本文描述一种自动化采集设备配置信息,对设备进行配置检查,进而智能分析和判断设备是否开启URPF功能的方法。(本文来源于《工业技术创新》期刊2015年04期)

乔龙飞,刘剑英,郑建生[2](2015)在《面向IP地址集过滤的高效包分类技术》一文中研究指出针对传统防火墙线性匹配算法匹配效率低、维护困难等问题,提出并实现了一种面向IP地址集过滤的高效、灵活的Netfilter扩展框架Salist。Salist包含一个基于内核虚拟文件的表管理模块,一个可自动对IP地址集进行去重、归并和排序的表内规则管理模块,一个基于Bsearch算法的高效的包匹配模块。通过理论分析和实际测试证明,Salist使包匹配算法时间复杂度由传统线性匹配的O(n)降低为O(log n),规则合并减少了规则表占用的内核内存空间10%以上,按文件分离的规则管理机制简化了对规则集进行维护的难度。结果表明Salist使用在核心网络设备中可极大提高包转发速率,降低规则的内存占用和管理难度。(本文来源于《计算机应用》期刊2015年S1期)

潭静[3](2012)在《源地址过滤的软硬件方法优化》一文中研究指出阻止恶意流量的过滤:访问根据字段控制列表(ACL)可以选择性地阻断交通IP报头。已经有过滤器(ACL)路由器的今天,但这是一种稀缺资源,因为它们存储在昂贵的叁态内容寻址存储(TCAM)。源地址过滤是一项用于防止有害包进入内部系统的重要预防机制。现在多少网络存储了过滤在硬件中,比较流行的是TCAM快表,它有有限的存储空间,更高的能量损耗和更高的价格。虽然软件能够容纳大量的过滤器,但是这需要将多种访问边界路由器的机制,因此边缘路由器承载了比其它路由器更多的任务。本文提出了一种基于软件源地址的过滤方法,在我们的机制中,每个路由器只需要检查一个源地址里面的极就可以了,相比原来需要在入口路由器进行全方位检查源地址不同的是:现我们建立新的机制让内外部路由器共同承担工作。通过在路由器之间合作,实现了对恶意流的过滤,以防止其损害网络。找到了一种合作的机制来将边缘路由器的工作平均分布到了多台的路由器上面,这是一种最优化的结果。通过动态规划来说明问题是可以求出最优化解的。使用在BRITE生成的拓扑结构和真实的拓扑结构上面的仿真衡量了新算法的性能。通过与128位的IP地址在入口路由器的算法比较,新算法在单独一台路由器上面最多只会检查40位,大大减少了单独一个路由器的负担。在互联网上,如防火墙会使许多网络服务数据包过滤和并进行流量计费。使用叁元的内容可定址记忆体(的TCAM)来进行高速分组分类已经成为事实上的行业标准。通过比较数据包的TCAM在固定时间内的数据包可以进行叁元并行编码的分类规则。数据包分类规则通常会指定范围的领域,转换规则,但TCAM兼容的规则可能会导致爆炸式增长的规则数。但如果有大量的TCAM能力,这就不是一个问题。不幸的是TCAM的能力非常有限,更多的规则意味着更多的功耗和更多的热量生成TCAM。更糟的是,数据包分类与不断增长的迅速增加,部署在因特网上的服务的数目也随之增加。要解决是TCAM范围扩展,因此我们初步考虑给定一个数据包分类,我们可以产生另一种语义上价的数据包分类需要TCAM条目数最少。在本文中,我们提出了一个系统的方法,TCAM联合压缩应该最有效,高效,实用。在有效性方面,我们TCAM联合压缩的原型实现的总的压缩比为3.9%,显着优于原样最好的结果为54%。在效率方面,我们的TCAM联合压缩原型能在几秒钟内运行完毕,即使是大的数据包分类。最后,在实用性方面,我们的TCAM联合压缩方法可以轻松地部署,因为它不要求任何修改现有的数据包分类系统,不像很多以前范围扩展的解决方案。(本文来源于《复旦大学》期刊2012-09-20)

张锐[4](2012)在《浅析MAC地址过滤技术在无线网络中的应用》一文中研究指出无线网络技术的在局域网接入中的应用越来广,但是由于其自身传输介质的原因带来了较之于有线网络更多的安全问题,本文探讨了如何通过MAC地址技术过滤来实现无线网络安全及MAC地址过滤技术的优缺点。(本文来源于《中小企业管理与科技(上旬刊)》期刊2012年06期)

肖军,云晓春,张永铮[5](2011)在《随机伪造源地址分布式拒绝服务攻击过滤》一文中研究指出由于能够有效隐藏攻击者,随机伪造源地址分布式拒绝服务攻击被广泛采用.抵御这种攻击的难点在于无法有效区分合法流量和攻击流量.基于此类攻击发生时攻击包源地址的统计特征,提出了能够有效区分合法流量和攻击流量,并保护合法流量的方法.首先设计了一种用于统计源地址数据包数的高效数据结构Extended Counting Bloom Filter(ECBF),基于此,提出了随机伪造源地址分布式拒绝服务攻击发生时合法地址识别算法.通过优先转发来自合法地址的数据包,实现对合法流量的有效保护.采用真实互联网流量进行模拟,实验结果表明,所提方法能精确识别合法地址,有效地保护合法流量,尤其能够较好地保护有价值的交易会话.所提方法的时间复杂性为O(1),并且只需数兆字节的内存开销,可嵌入边界路由器或网络安全设备,如防火墙中,实现随机伪造源地址分布式拒绝服务攻击的在线过滤.(本文来源于《软件学报》期刊2011年10期)

邢文生[6](2011)在《用地址过滤实现无线网络访问控制》一文中研究指出无线网络技术在局域网接入中的应用越来越广,但是由于其自身传输介质的原因带来了较之于有线网络更多的安全问题,通过MAC地址技术过滤,可以实现无线网络的安全访问控制。 根据1984年ISO(国际标准化组织)制定的OSI(开放式系统互联)参考模(本文来源于《通信产业报》期刊2011-08-22)

孙娟[7](2010)在《基于地址过滤的网络拓扑发现算法》一文中研究指出针对当前网管工具对二层设备拓扑发现功能支持的局限,提出一种基于地址过滤的网络拓扑发现算法。借助标准的简单网络管理协议获取网络设备的信息,通过过滤二层设备的地址转发表信息以建立网络拓扑图。该算法可消除同类算法必须依赖完整地址转发表或设备私有协议的缺点,实用性高、通用性强。(本文来源于《计算机工程》期刊2010年07期)

闫巧[8](2009)在《基于Bloom滤波器的IP源地址假冒过滤》一文中研究指出提出将Bloom滤波器结构应用到IP源地址假冒过滤技术中.利用Bloom滤波器存储的紧凑性,提高过滤效率,减少过滤成本.给出其伪代码,通过采集深圳大学城网络中心数据进行实验验证.实验结果表明,该方法简捷有效,且易于推广.(本文来源于《深圳大学学报(理工版)》期刊2009年02期)

闫巧[9](2009)在《基于Internet无尺度特性的IP源地址假冒过滤》一文中研究指出提出一种基于Internet无尺度特性的StackPi在途中过滤方法,与原有的StackPi在目的端过滤的方法相比,只须配置少量的(少于总节点量的10%)途中过滤机制就能在整个Internet范围内有效抑制IP源地址假冒。准确地找到Internet中具有高连接特征的集散节点是该方法的前提,使用该方法需要Internet的拓扑知识或其他能够定位集散节点的算法。(本文来源于《计算机工程》期刊2009年03期)

刘武,段海新,张洪[10](2007)在《过滤虚假发信人地址邮件》一文中研究指出当初人们设计电子邮件系统之时,基于一个基本的假设就是发信人是可信的,因而很少考虑邮件系统的安全性。随着互联网的迅速发展,电子邮件系统越来越普(本文来源于《中国教育网络》期刊2007年11期)

地址过滤论文开题报告

(1)论文研究背景及目的

此处内容要求:

首先简单简介论文所研究问题的基本概念和背景,再而简单明了地指出论文所要研究解决的具体问题,并提出你的论文准备的观点或解决方法。

写法范例:

针对传统防火墙线性匹配算法匹配效率低、维护困难等问题,提出并实现了一种面向IP地址集过滤的高效、灵活的Netfilter扩展框架Salist。Salist包含一个基于内核虚拟文件的表管理模块,一个可自动对IP地址集进行去重、归并和排序的表内规则管理模块,一个基于Bsearch算法的高效的包匹配模块。通过理论分析和实际测试证明,Salist使包匹配算法时间复杂度由传统线性匹配的O(n)降低为O(log n),规则合并减少了规则表占用的内核内存空间10%以上,按文件分离的规则管理机制简化了对规则集进行维护的难度。结果表明Salist使用在核心网络设备中可极大提高包转发速率,降低规则的内存占用和管理难度。

(2)本文研究方法

调查法:该方法是有目的、有系统的搜集有关研究对象的具体信息。

观察法:用自己的感官和辅助工具直接观察研究对象从而得到有关信息。

实验法:通过主支变革、控制研究对象来发现与确认事物间的因果关系。

文献研究法:通过调查文献来获得资料,从而全面的、正确的了解掌握研究方法。

实证研究法:依据现有的科学理论和实践的需要提出设计。

定性分析法:对研究对象进行“质”的方面的研究,这个方法需要计算的数据较少。

定量分析法:通过具体的数字,使人们对研究对象的认识进一步精确化。

跨学科研究法:运用多学科的理论、方法和成果从整体上对某一课题进行研究。

功能分析法:这是社会科学用来分析社会现象的一种方法,从某一功能出发研究多个方面的影响。

模拟法:通过创设一个与原型相似的模型来间接研究原型某种特性的一种形容方法。

地址过滤论文参考文献

[1].钟雪慧.一种网络设备虚假源地址过滤配置的采集与分析系统[J].工业技术创新.2015

[2].乔龙飞,刘剑英,郑建生.面向IP地址集过滤的高效包分类技术[J].计算机应用.2015

[3].潭静.源地址过滤的软硬件方法优化[D].复旦大学.2012

[4].张锐.浅析MAC地址过滤技术在无线网络中的应用[J].中小企业管理与科技(上旬刊).2012

[5].肖军,云晓春,张永铮.随机伪造源地址分布式拒绝服务攻击过滤[J].软件学报.2011

[6].邢文生.用地址过滤实现无线网络访问控制[N].通信产业报.2011

[7].孙娟.基于地址过滤的网络拓扑发现算法[J].计算机工程.2010

[8].闫巧.基于Bloom滤波器的IP源地址假冒过滤[J].深圳大学学报(理工版).2009

[9].闫巧.基于Internet无尺度特性的IP源地址假冒过滤[J].计算机工程.2009

[10].刘武,段海新,张洪.过滤虚假发信人地址邮件[J].中国教育网络.2007

论文知识图

Notice: Undefined index: items in F:\Web\www\cnki.demo.com\app\cnki\tpl\search.html on line 79Warning: Invalid argument supplied for foreach() in F:\Web\www\cnki.demo.com\app\cnki\tpl\search.html on line 79

标签:;  ;  ;  ;  ;  ;  ;  

地址过滤论文_钟雪慧
下载Doc文档

猜你喜欢