跳到主要內容

臺灣博碩士論文加值系統

(54.91.62.236) 您好!臺灣時間:2022/01/18 00:27
字體大小: 字級放大   字級縮小   預設字形  
回查詢結果 :::

詳目顯示

: 
twitterline
研究生:張智晴
研究生(外文):Chih-Ching Chang
論文名稱:以正面與反面快取機制來加速防火牆的效能
論文名稱(外文):Positive and Negative Caching Mechanisms for Firewall Acceleration
指導教授:林盈達林盈達引用關係
指導教授(外文):Ying-Dar Lin
學位類別:碩士
校院名稱:國立交通大學
系所名稱:資訊科學系
學門:工程學門
學類:電資工程學類
論文種類:學術論文
論文出版年:2002
畢業學年度:90
語文別:英文
論文頁數:28
中文關鍵詞:正面與負面快取防火牆擴充性加速
外文關鍵詞:positive and negative flow cachefirewallscalabilityacceleration
相關次數:
  • 被引用被引用:2
  • 點閱點閱:333
  • 評分評分:
  • 下載下載:40
  • 收藏至我的研究室書目清單書目收藏:0
防火牆是幾個可以保護內部網路不被外部網路攻擊或入侵的最佳方法之一。如果你的內部網路有連接上網際網路,設定防火牆巳經變成一種基本的保護措施。但是防火牆有規則數目的擴充性問題,當規則數目增加時,防火牆處理每個封包的時間也會增加而導致效能下降。我們提出一種新穎的正面與反面快取機制來加速防火牆以解決這個問題但卻不更改原有防火牆的封包比對演算法。其中,正面快取用來加速正常的連線而反面快取則用來加速不正常連線。我們將我們的演算法實做在一套開放原始碼防火牆IP Filter上,並且做了評比來說明我們的加速效果,結果顯示在五百條規則下,我們的技術提升封包大小64位元組的UDP傳輸效能(吞吐量)為原有的13.5倍,窗戶大小16千位元組的TCP傳輸效能(吞吐量)為原有的1.78倍。

Firewall is one of the best solutions for protecting their networks and hosts against external attacks and intrusions. Setting up a firewall is turned into a basic protection if you connect Internet. But it has scalability issue on the number of firewall rules. As the number of rules increases, per-packet processing time increases and the performance drops. We proposed new positive and negative caching mechanisms instead of modifying existing packet matching algorithm to accelerate firewall and resolve the scalability problem. Positive flow cache is for normal traffic and negative is for abnormal one. We implement our algorithm on the open source firewall IP Filter. Benchmarking results are also provided to further illustrate our acceleration. Compared to original firewall under 500 rules, the result shows that UDP throughput is increased by 13.5 times with packet size 64 bytes and TCP throughput is increased by 1.78 times with windows size 16 Kbytes when using our mechanism.

1 Introduction 1
2 Positive and Negative Flow Cache 4
2.1 Architecture 4
2.2 Design Considerations 6
2.3 Data Structure 8
2.4 Algorithm 11
2.4.1 Entry Point 11
2.4.2 Cache Lookup 12
2.4.3 Cache Insert 13
3 Implementation 15
3.1 Introduction to NetBSD 15
3.2 Introduction to IP Filter 15
3.3 Related Codes 16
3.3.1 IP Layer in NetBSD 16
3.3.2 IP Filter Entry Point 17
4 Evaluation 19
4.1 Benchmarking methodology 19
4.1.1 UDP Throughput and Latency 19
4.1.2 TCP Throughput 20
4.1.3 Effect of Negative Cache 20
4.1.4 Worst Case Testing 21
4.2 Benchmarking Results 21
5 Conclusion and Future Work 27
References 28

[1] P. Gupta, N. McKeown, "Algorithms for packet classification", IEEE Network, Volume: 15 Issue: 2, March-April 2001, Page(s): 24 -32
[2] Ye Tung, Hao Che, "Study of flow caching for layer-4 switching", Computer Communications and Networks, 2000. Proceedings. Ninth International Conference on , 2000, Page(s): 135 -140
[3] Noureldien A.N, Osman I.M, "A Stateful Inspection Module Architecture", TENCON 2000. Proceedings, Volume: 2, 2000, Page(s): 259 -265 vol.2
[4] "Internet Firewalls: Frequently Asked Questions", http://www.interhack.net/pubs/fwfaq/
[5] "IP Filter - TCP/IP Packet Filtering package", http://coombs.anu.edu.au/~avalon/ip-filter.html
[6] CERTR Coordination Center, "CERTR Advisory CA-2001-19 "Code Red" Worm Exploiting Buffer Overflow In IIS Indexing Service DLL", http://www.cert.org/advisories/CA-2001-19.html
[7] CERTR Coordination Center, "CERTR Advisory CA-2001-26 Nimda Worm", http://www.cert.org/advisories/CA-2001-26.html
[8] CERTR Coordination Center, Denial of Service Attacks, http://www.cert.org/tech_tips/denial_of_service.html
[9] "NetBSD homepage", http://www.netbsd.org/
[10] "NetBSD Kernel Manual", http://www.tac.eu.org/cgi-bin/man-cgi?pfil+9
[11] SmartFlow, http://www.netcomsystems.com/
[12] SmartBits, http://www.netcomsystems.com/
[13] "Iperf Version 1.6", http://dast.nlanr.net/Projects/Iperf/

QRCODE
 
 
 
 
 
                                                                                                                                                                                                                                                                                                                                                                                                               
第一頁 上一頁 下一頁 最後一頁 top
1. 22.馬嘉應、梁益彰(民86),「大陸流轉稅制之研究」,財稅研究,第29卷第1期,頁117~127。
2. 28.李顯峰(民90),「營業稅法修訂對金融業與政府稅收之影響」,實用稅務,90年8月,頁39~44。
3. 20.葉章美(民85),「論大陸增值稅制度的改革」,中國大陸研究,第39卷第8期,頁43~57。
4. 27.陳輝吉(民90),「臺商企業如何做好稅務作業」,實用稅務,90年7月,頁66~74。
5. 19.徐文友(民88),「大陸課徵出口增值稅對台商之影響及對策」,稅務旬刊,第1706期,頁18~20。
6. 30.王坤一(民78),「日本改革消費稅之回顧與檢討」,稅務旬刊,第1374期,頁6~9。
7. 25.林茂盛(民88),「兩岸發票制度之比較研究」,財稅研究,第31卷第4期,頁132~159。
8. 15.鄭玉瑞(民85),「淺談營業稅的缺失與改制爭議」,稅務旬刊,第1627期,頁13~16。
9. 29.林茂盛(民88),「大陸增值稅專用發票概述」,兩岸經貿通訊,第93期,頁36~40。
10. 13.單珮玲(民86),「營業稅報繳制度暨相關問題之研究」,財稅研究,第29卷第5期,頁155~181。
11. 12.陳聽安(民86),「海峽兩岸銷售稅制度之比較─以VAT為比較核心」,財稅研究,第29卷第5期,頁71~85。
12. 11.陳子民(民80),「突破加值型營業稅的瓶頸─談小店戶不使用統一發票的弊病」,稅務旬刊,第1438期,頁22~24。
13. 10.許慈美(民85),「遏止逃漏稅可行方案之研究」,財稅研究,第28卷第5期,頁126~144。
14. 9.莊文政(民82),「海峽兩岸加值稅之比較研究」,財稅研究,第25卷第6期,頁37~79。
15. 8.徐文友(民85),「現行營業稅制檢討及改進之道」,稅務旬刊,第1603期,頁17~19。