版权所有:内蒙古大学图书馆 技术提供:维普资讯• 智图
内蒙古自治区呼和浩特市赛罕区大学西街235号 邮编: 010021
基于netgraph机制的内容过滤防火墙体系架构
作者机构:中山大学计算机应用研究所广东广州510275 中山大学电子系
出 版 物:《计算机时代》 (Computer Era)
年 卷 期:2004年第8期
页 面:29-31页
学科分类:0839[工学-网络空间安全] 08[工学]
主 题:netgraph 内容过滤 防火墙 操作系统内核 体系架构 BPF 包过滤算法
摘 要:目前防火墙实现技术中关于数据包的处理方法,基本上都是采用BPF的包过滤算法,数据包的传送采用复制的方式,增加了不必要的负荷。本文利用FreeBSD操作系统下的netgraph机制,针对内容过滤防火墙,提出了基于netgraph机制的内容过滤防火墙体系架构,并且在操作系统内核实现了内容过滤核心算法。最后通过实验数据验证了体系结构的合理性。
