2. 您的位置
3. 首页
4. 会议论文
5. 一种高效的网络安全设备IP数据包转发机制

一种高效的网络安全设备IP数据包转发机制

来源 :中国计算机学会2004年信息保密专业委员会学术年会 | 被引量 : 0次 | 上传用户：liliandidi

【摘 要】

：

　　本文通过对IP数据包转发机制研究,针对网络安全设备对数据包转发的特殊需求,提出了一种基于(IFPLUT+TCAM)的IP数据包转发机制.该机制将查找表根据输出端口分割为若干个小

【作 者】

：

杜皎 冯登国 刘朝苹 

【机 构】

：

信息安全国家重点试验室,北京,100039

【出 处】

：

中国计算机学会2004年信息保密专业委员会学术年会

【发表日期】

：

2004年期

【关键词】

：

网络安全设备 数据包转发 查找表 转发机制 最长前缀匹配 第一前缀匹配 输出端口 机制研究 查找引擎 并行处理 分割 

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

　　本文通过对IP数据包转发机制研究,针对网络安全设备对数据包转发的特殊需求,提出了一种基于(IFPLUT+TCAM)的IP数据包转发机制.该机制将查找表根据输出端口分割为若干个小查找表,并允许查找引擎对每个小查找表进行并行处理,有效地将寻找"最长前缀匹配"的复杂问题简化为"第一前缀匹配"问题.

其他文献

安全性加强的Aglet系统模型的设计与实现

　　本文在分析现阶段移动Agent面临的安全性挑战基础上,针对Aglet提出其安全改进模型--安全性加强的Aglet系统模型,及其实现技术,最后分析了该模型的安全性能.

会议

安全性能系统模型实现技术改进模型移动基础

关于认证逻辑系统的可靠性

　　本文给出了逻辑系统可靠性的详细定义,并给出的概率真及概率真可靠的新概念,从而为认证逻辑系统的可靠性分析打下了基础,也指出了分析认证逻辑系统可靠性的途径和意义.本

会议

认证逻辑系统系统可靠性可靠性分析概率系统码安全性协议基础概念

两个基于身份的数字签名方案的安全性分析

　　本文分析了文献提出的两个基于用户身份的数字签名方案,发现其一般签名方案存在安全性缺陷,而多重签名方案也是不安全的.

会议

基于身份数字签名方案用户身份安全性文献缺陷

基于PMI和XML授权策略的访问控制机制研究

　　本文探讨了基于PMI的访问控制和授权模型,通过采用X.509属性证书的方式进行用户管理,同时采用基于XML的策略描述体系来控制权限分配,这在很大程度上改善了访问控制系统的

会议

授权策略访问控制系统属性证书用户管理授权模型权限分配描述体系稳定性性能程度

一种适用于多业务系统接入的基于角色的访问控制系统的实现

　　本文介绍了一种适用于多业务系统接入的基于角色的访问控制系统的设计实现过程，本文所讨论的就是应用层面的一种荃于角色的访问控制系统，在该类型访问控制系统的设计时应注

会议

多业务系统访问控制权限角色

一个可证安全的概率签名方案

　　概率签名是一种随机化的数字签名,即对同一消息由于随机参数选择不同而有不同的签名,在实际生活中有着广泛的用途.本文分析了现有概率签名体制存在的安全隐患,提出了一种

会议

可证安全概率签名方案签名体制伪随机函数数字签名实际生活参数选择安全隐患随机化安全性证明用途验证效率消息

适用于智能卡身份鉴别的安全协议

　　本文提出了三种适用于智能卡身份鉴别的安全协议,该协议可以防止重放攻击和主动攻击,因而具有广泛的应用前景.

会议

智能卡身份鉴别主动攻击重放攻击应用前景安全协议

来自双线性配对的代理多签名体制

　　本文提出来自双线性配对的新的代理多签名体制,在其中多个原始签名人授权给一个代理签名人,以代表他们来进行数字签名;关于提出的新体制,最重要的一点是在其中,代理多签

会议

双线性配对代理多签名名人多签名体制数字签名新体制授权长度

一种基于STERM-BROCOT树的分布式数据库服务器安全冗余配置模型

　　服务器冗余技术在解决传统分布式环境的可用性和性能瓶颈问题的同时给系统的安全冗余配置管理带来了新的挑战.本文介绍了一种具有冗余结构的分布式数据库服务器模型,重点

会议

分布式环境数据库服务器安全冗余冗余结构结构关系模型安全性分析冗余技术瓶颈问题配置管理安全机制可用性性能系统

移动代理在无线局域网中的安全迁移

　　本文通过分析移动代理技术在无线局域网应用中面临的安全威胁,提出了一个移动代理在无线局域网中安全迁移的方案,并分析了其安全性能.

会议

移动代理技术无线局域网局域网应用安全性能安全威胁安全迁移中面