论文部分内容阅读
随着计算机网络技术的迅速发展和广泛应用,人们在享受高速网络带来便捷的同时,也同样受到来自网络各个角落病毒的威胁。因此,人们不得不依靠各种网络安全设备以及软件来保护自己的网络和计算机。数据包过滤技术,作为网络安全产品的关键技术,在网络安全研究领域中,越来越显示出重要性。
如何在高速网络环境下提高数据包处理能力,已经成为网络安全领域的一个研究热点和难点。光纤通信等新技术的应用大大提高了网络传输率,迅速提高的网络传输率,对网络安全系统的处理能力提出了更高的要求。而提高数据包过滤能力是提升网络安全系统处理能力的关键。因此,在高速网络环境中,研究提高数据包过滤效率是非常有意义的。
本文首先对数据包捕获、包解析、规则匹配以及内核与用户空间通信等方面的技术进行了介绍与分析,在此基础上,根据现有高速网络环境中数据包过滤系统存在的不足,借鉴了相关领域研究成果,提出了在Linux平台下的高效包过滤系统,研究了这一系统中高速包捕获、关键字快速匹配等几项关键技术,实现了在Linux系统中专用高速TCP/IP协议栈及高效的数据包过滤系统。
本文主要做了如下工作:首先对TCP/IP协议栈进行了相应的改进,实现数据包在协议栈中的高速传输;改进了网卡驱动,采用了设备轮询机制和环形缓冲区,提高了网卡的数据包捕获能力;在内核空间和用户空间的通信过程中,采用高效易用的NETLINK套接字,实现了用户空间与内核空间的快速通信;在模式匹配过程中,对传统KMP算法进行了相应改进,提出了基于相邻位对比的改进KMP算法,从而提高了匹配效率。经过测试,在高速网络环境中,这些技术的实现显著提高了数据包过滤效率。