基于状态检测的TCP包过滤的设计与硬件实现

作     者：迟秀伟 唐朔飞 季振州 李鑫 CHI Xiu-wei;TANG Shuo-fei;JI Zhen-zhou;LI Xin

作者机构：哈尔滨工业大学计算机科学与工程系黑龙江哈尔滨150001 

基　　金：国防"十五"预研基金资助项目(41316.3.3) 

出 版 物：《计算机工程与科学》 (Computer Engineering & Science)

年 卷 期：2006年第28卷第10期

页      码：23-24,31页

摘      要：状态检测是目前防火墙的主流技术。本文介绍了状态检测防火墙的工作原理,提出了针对TCP数据包状态检测的流程和状态转换的模型,采用了序列号范围检查、动态超时管理等办法保证系统的安全性,利用哈希算法对状态表进行操作,最终在FPGA上实现。实验结果表明,该设计能很好地适应千兆网络环境。

主 题 词：状态检测 防火墙 TCP FPC-A千兆网络 

学科分类：0839[0839] 08[工学] 

核心收录：

D　O　I：10.3969/j.issn.1007-130X.2006.10.009

馆 藏 号：203424607...