基于Netfilter框架的连接管理模型的研究

作     者：赵大勇 丁振国 ZHAO Da-yong;DING Zhen-guo

作者机构：西安电子科技大学计算机学院陕西西安710071 

基　　金：国家863高技术研究发展计划基金项目(2004AA1Z2520) 国防预研基金项目(2006QB1069) 

出 版 物：《计算机工程与设计》 (Computer Engineering and Design)

年 卷 期：2008年第29卷第11期

页      码：2794-2797页

摘      要：分析了Linux内核的Netfilter框架的实现机制,简要介绍了TCP粘合技术。业务选择网关(SSG)只允许授权用户进行TCP连接和资源访问,对TCP粘合技术进行改进,使之适应SSG连接管理机制的需求。提出基于Linux内核的Netfilter框架的连接管理模型的方案,并通过Netlink来实现用户空间和内核空间之间的数据交换。实践证明该方案能有效的对用户的连接进行控制和管理,这种模块化的实现方案具有易于功能扩展的特点,并且系统的性能得到显著的提高。

主 题 词：业务选择网关 网络过滤器 传输控制协议 连接管理 内核模块 

学科分类：12[管理学] 1201[管理学-管理科学与工程类] 08[工学] 081201[081201] 0812[工学-测绘类] 

D　O　I：10.16208/j.issn1000-7024.2008.11.019

馆 藏 号：203948034...