基于SMP的防火墙的研究与实现-计算机系统结构专业论文.docxVIP

下载本文档

1
0
约3.92万字
约 97页
2018-12-18 发布于上海
举报
版权申诉

基于SMP的防火墙的研究与实现-计算机系统结构专业论文.docx

1、本文档共97页，可阅读全部内容。
2、有哪些信誉好的足球投注网站（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。
3、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。
5、该文档为VIP文档，如果想要下载，成为VIP会员后，下载免费。
6、成为VIP后，下载本文档将扣除1次下载权益。下载后，不支持退款、换文档。如有疑问请联系我们。
7、成为VIP后，您将拥有八大权益，权益包括：VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
8、VIP文档为合作方或网友上传，每下载1次，网站将根据用户上传文档的质量评分、类型等，对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档

基于SMP的防火墙的研究与实现-计算机系统结构专业论文

华中科技大学硕士学位论文一===#======；==；==；=≈。====；======== 摘要在简要分析英特尔奔腾处理器和Linux 2．4．18核心对对称多处理器结构支持的基础上，结合常用的防火墙设计方法，设计了一个对称多处理器防火墙模型。该模型具备包过滤、状态检测和应用代理功能。分析了规则表和连接状态表的读写锁使用状况，同时设计了一些动态规则，它们是防火墙与入侵检测系统的互动接口。采用连接预分配的机制，将连接状态表的内存管理从系统内存管理中分离出来，单独进行分配和释放。同时还增强了防火墙模型的状态检测功能，采用了LRU算法对未完成连接链表进行管理，来提高系统的抗攻击能力。采用内核级代理来实现防火墙的应用代理功能，减少了进程的上下文切换，提高了该模型的性能。结合Linux系统的缓冲区管理和任务队列机制，设计了一种新型的保存内核出错信息的方法。直接使用系统的写缓冲功能，将错误信息保存到文件中，并增加了自动记录报警日志的功能，提高了模型的可维护性。从整体的网络环境和防火墙结构的观点出发，提出了相应的改进措旖。对单处理器的防火墙和双处理器的防火墙进行了流量测试，表明了在高负荷的情况下，使用多处理器可以加速防火墙的数据包处理能力。建立了防火墙模型的随机Petri网模型，分析读写锁对对称多处理器防火墙的吞吐率及响应时间的影响，并提出了在实现中应该注意读写锁的设计等问题。关键词：防火墙，对称多处理器，状态检测华中科技大学硕士学位论文 Abstract With the brief analysis of the support for symmetrical multiprocessor of Intel Pentium processor and Linux 2．4．1 8 kernel，a prototype of firewall based on symmetrical multiprocessor is proposed by some popular methods．This prototype has functions of packet filtering，state inspection and proxy for application layer．Read／write locks of access rules and connection state tables are analyzed．Dynamic rules are devised as the interface between firewall and IDS． Pre‘allocating separates the management of connection state tables’memory from system memory management，allocating and freeing individually．Not only enhancing prototype’S state inspection but also operating unfinished link by LRU algorithm could improve the anti-attack of system．Proxy for application layer is implemented in the kernel to raise the performance of prototype by decreasing time of processing context switching． A new method to store kernel error messages is brought forward．combined with buffer management and task queue of Linux．it writes error messages to file by the function of system writing buffer．And it Can record the alarm log automatically．Thus maintainability ofprototype is increased． In view of the whole network environment and the architecture of fimwall，some corresponding measures ale proposed．Experiment shows that multiprocessor firewall Can get mor