下载文档原格式
本科毕业论文(设计) 基于IPV6的校园网络安全解决方案诚信声明我声明,所呈交的毕业论文(设计)是本人在老师指导下进行的研究工作及取得的研究成果。
据我查证,除了文中特别加以标注和致谢的地方外,论文(设计)中不包含其他人已经发表或撰写过的研究成果,也不包含为获得其他教育机构的学位或证书而使用过的材料。
我承诺,论文(设计)中的所有内容均真实、可信。
毕业论文(设计)作者(签名):年月日基于IPV6的校园网络安全解决方案【摘要】作为当前Internet网络基石的IPv4协议由于其固有的局限,在面对新一轮的Internet发展时表现出越来越多的不足。
IPv6具有诸如海量地址、组播、邻居发现、自动配置等许多新特性,已经成为下一代Internet网络的首选协议。
本文针对IPV6下的校园网络安全问题展开讨论和研究,对IPv6的新特性进行分析,对其组件、特性等进行了必要描述,并对目前常用的三种过渡技术双协议栈、隧道和IPv6/IPv4协议与地址转换进行分析;然后,对某校园网结构进行分析,评价,并推荐采用新一代校园网络的安全设备——CISCO产品来构建新型校园网,介绍CISCO设备应用于校园网的关键技术。
在设计方案中还阐述网络攻击的主要途径以及构建新型校园网应该注意的问题等。
本文还构建了基于网络设备仿真软件的IPv6实验平台,在实验中本着立足实际情况,充分体现IPv6的特性的基础上,运用CISCO技术开展IPv6试验网的实验与验证.【关键词】IPv6;校园网;安全;思科;The Solution of Security Campus Network Based onIPv6[Abstract] Facing a new generation Internet development ,the TCP/IP protocol which is the basis on IPV4 is becoming more and more inadequate because of its weakness. IPv6 have a lot of new properties including many addresses, group broadcast, neighbor detect ,automatic scheme and so on. It becomes the next generation network protocol. This dissertation discuss and analyze the security campus network based on IPv6,analyze the new properties of IPv6 and give a description of components and characteristics of IPv6 protocol. It also analyzes the three technology protocol, dual stack tunnel and the translation between IPv6/ IPv4 address. This dissertation then analyze and appraise the structure of the one campus network, and commend a new security equipment of campus network--Cisco, Introduce the key technologies of campus network in Cisco system. And I also elaborate the primary ways to the cyber attacks and the problems that should be paid attention to when making up a new campus network, and structure the software--IPv6 experimental platform based on cyber equipment. On the basis of examplifying the characteristics of IPV6, I also mesh with the present practices in the experiment, and use Cisco technology to launch the experiment and verification of IPV6 experimental network.[Key words] IPv6 Campus Network Security Cisco目录1 前言 (1)1.1 选题目的和意义 (1)1.2 校园网的普遍现状 (1)1.3 IPV6的引入 (2)1.4 IPV6与下一代互联网 (3)2 IPv6理论基础 (4)2.1 IPv6的组成 (4)2.2 IPv6地址的表示形式 (4)2.3 IPv6地址类型 (5)2.4 IPv6路由 (6)2.5 邻居发现协议 (6)2.6 IPv6的安全机制 (7)3 清远市某中学校园网络分析 (9)3.1 拓扑分析 (9)3.2 该中学网络存在的安全缺陷 (9)3.3 构建新型现代的校园网络 (11)3.4 下一代互联网--CERNET2 (12)4 逐步走进新型校园网------ IPv4到IPv6的过渡 (14)4.1“海洋与孤岛”理论 (14)4.2 过渡原则 (15)4.3 过渡策略 (15)5.基于IPV6的校园网络安全设计 (18)5.1 网络建设需求 (18)5.2 设计方案应注意的安全问题 (18)5.3 网络攻击的防范 (20)5.4 基于IPV6的安全方案设计 (21)5.5校园网络安全设备的选取 (24)5.5.1 思科的介绍 (24)5.5.2 思科的关键技术应用于校园网 (25)6 GNS3/ Packet Tracer 平台的介绍与构建 (27)6.1 软件介绍 (27)6.2 基于IPV6的设计实验------------配置IPV6地址与静态路由 (28)6.3 IPv4 over IPv6 的配置(gre ipv6隧道配置) (32)6.4 基于安全的实验----配置HSRP (38)7. 结论 (41)参考文献 (42)致谢 (43)1 前言1.1 选题目的和意义校园网作为现代化教学中最重要的信息载体,在学校建设和管理中发挥着日益重要的作用。
防火墙技术论文防火墙技术论文在学习和工作中,大家都跟论文打过交道吧,论文写作的过程是人们获得直接经验的过程。
相信很多朋友都对写论文感到非常苦恼吧,以下是小编为大家整理的防火墙技术论文,希望对大家有所帮助。
防火墙技术论文1摘要:计算机网络安全是新时代关注度很高的一个问题,在此先从计算机网络自身、外界因素和安全评估技术三方面,谈了谈影响网络安全的因素。
然后主要介绍了一种防火墙技术,包括它的含义、功能,以及在网络中的应用。
关键词:计算机网络安全;防火墙技术;安全评估引言计算机和网络技术在当前社会各个领域都有应用,方便了人们交流,改变了人们的工作方式,也是世界实现一体化的重要手段。
同时,网络安全问题也成了关注的重点,常会有一些病毒和恶意攻击,使得网络安全没有保障,甚至出现信息被盗、账号失窃等事件,有时会酿成巨大损失。
防火墙是保护网络安全的一种技术,使用也较为普遍,然而面对越来越高明的破坏手段,防火墙技术还需进一步完善。
1影响计算机网络安全的因素分析1.1网络自身网络虽然打破了地域限制,为人们交流提供了诸多方便,但其本身具有开放性和虚拟性。
除了一些比较特殊的情况,网络大部分时间是开放的,每个用户都可以登录,在任何有网的地方都能用,一旦开放了,必然会有良莠不齐的东西同时出现。
网络世界是虚拟的,是无限的,管理起来非常难,难免会有一些不法分子进行破坏。
再者,目前流行的操作系统,如Windows、Unix等,都存在不同程度的漏洞。
在当前信息化时代,信息网络技术迅速发展,产品更新速度很快,但网络安全技术却相对滞后,跟不上网络的发展速度。
1.2外界因素包括局域网内外部的攻击,多是些非法用户利用其他用户的身份,登陆后篡改数据、盗窃信息,破坏应用系统。
病毒是网络安全的一大危害,网络连接着世界各地,一旦有病毒侵入,会快速向外传播,破坏力非常大。
不法分子攻击是另一大危害,多是些违法乱纪分子,利用网络漏洞恶意入侵,侵犯他人隐私。
36科技创新导报 Science and Technology Innovation Herald2008 NO.27Science and Technology Innovation HeraldI T 技 术1 IPV6基本首部的结构和双协议栈简介1.1 IPV6基本首部的结构通过对基本首部[1]的结构分析,IPV6可以表示的128位的IP地址,是IPV4的四倍,可以解决地址分配短缺的问题。
在理论上,IPV6可以连接2128。
扩展首部可以根据需要扩展,因此在Internet上预备了广泛的应用,目前,IPV6定义了6个扩展首部[2]:逐跳选项:通过下一跳能保证连接管理任意选项。
目的站选择:通过目的节点可以解释任意选项的管理。
路由选择:指出下一跳的路由。
分片:管理数据部分,判断是否重新设置各部分的信号。
鉴别:提供信息服务的可靠性和完整性,保证信息来自于正确的源节点,并不会被任意的修改。
封装安全有效载荷:提供信息服务的安全性,保证不被第三方信息欺骗,它被封装在IPV6的扩展首部队列中。
1.2 双协议栈简介IPV6和IPV4是功能相近的网络层协议,两者基于相同的物理平台,使用的TCP和UDP协议也不存在任何区别[3]。
双协议栈是指在完全过渡到IPv6之前,使一部分主机或路由器装有两个协议栈,一个IPv4和一个IPv6。
双协议栈主机或路由器既能够和IPv6的系统通信,又能够和IPv4的系统通信。
双协议栈主机在和IPv6主机通信时采用IPv6地址,在和IPv4主机通信时采用IPv4地址。
双协议栈主机可以通过对域名系统DNS的查询知道目的地主机是采用哪一种地址。
若DNS返回的是IPv4地址,双协议栈的源主机就使用IPv4地址。
但当DNS返回的是IPv6地址时,源主机就使用IPv6地址。
基于IPV4/IPV6的防火墙系统浅谈周文虎 刘淑芬 杨樱(河南理工大学计算机科学与技术学院 454000)摘 要:本文主要介绍了IPV6协议的基本结构和IPV4/IPV6网络协议的转换机制,通过分析IPV4/IPV6存在的安全问题和防火墙的系统结构,设计出了一种基于IPV4/IPV6协议的SCOKS防火墙系统,此防火墙使用了双协议栈技术,可以对进出网络的数据进行控制,有效地对内部网络实施保护。
基于IPV6协议的网络安全机制【摘要】IPV6协议的网络安全机制在当今网络安全领域扮演着重要的角色。
本文首先介绍了IPV6协议概述,然后详细探讨了IPV6网络安全机制及其安全性优势,包括更加安全的地址分配和更强大的身份验证功能。
接着,讨论了基于IPV6协议的防火墙技术和入侵检测系统的实现方式和效果。
展望了基于IPV6协议的网络安全机制未来的发展方向,并对研究成果进行了总结。
通过本文的分析,读者能够更深入地了解基于IPV6协议的网络安全机制在提升网络安全性和保护用户数据方面的重要性,为未来网络安全工作提供新的思路和方向。
【关键词】IPV6协议、网络安全机制、安全性优势、防火墙技术、入侵检测系统、未来发展、总结1. 引言1.1 背景介绍IPV6协议作为下一代互联网协议,正逐渐取代老旧的IPV4协议,成为当前网络发展的主流方向。
在网络快速发展的今天,安全问题也越发凸显出来,网络安全已成为各行各业关注的重点。
随着互联网规模的不断扩大和信息传输的不断增多,网络威胁也日益增多,如网络攻击、数据泄露等问题,给网络安全带来了挑战。
针对这些问题,基于IPV6协议的网络安全机制应运而生,成为网络安全领域的重要研究方向。
IPV6协议作为下一代互联网协议,相对于IPV4协议拥有更加丰富的地址空间和更先进的网络架构,为网络安全提供了更强的支持和保障。
基于IPV6协议的网络安全机制不仅可以有效应对当前的网络安全威胁,还能为未来网络安全发展提供更多的可能性和保障。
研究基于IPV6协议的网络安全机制具有重要的意义,可以为网络安全领域的发展提供新的思路和解决方案。
1.2 研究意义网络安全一直是互联网发展中一个重要的议题,保护网络系统不受恶意攻击和未经授权的访问是保障网络正常运行和保护用户隐私的关键。
随着互联网的快速发展和智能设备的普及,网络安全问题变得愈发严峻。
而随着互联网的IPv4地址资源日益枯竭,IPv6协议的广泛应用已成为大势所趋。
科技广场2011.90引言在信息共享时代,只有网络安全才可以保证网络生活能够有序进行,网络系统不遭破坏,信息不被窃取,网络服务不被非法中断等。
另一方面,网络正在遭受很多威胁和攻击,网络中存在很多不安全的因素,诸如,黑客入侵、信息泄露等。
因此,目前尚没有绝对安全的网络。
防火墙是网络安全的一个重要保障。
目前,它在网络安全保护中起到不可替代的作用。
新一代防火墙技术有了很大提高,比如多端口、NAT技术、安全审计、加密防毒等,这些愈发使得防火墙具有了举足轻重的作用。
当然,目前防火墙技术也存在着许多不足之处,如智能性较差等。
由于Internet发展迅猛异常,目前广泛使用的IPv4协议出现了地址枯竭、安全缺陷、性能不高和配置复杂等一系列的问题,因此,从IPv4向IPv6的升级是不可避免的。
由于吸取了IPv4在设计上的缺陷和对未来应用扩展性的考虑,IPv6增强了对移动性的支持,并将IPsec协议集成到IPv6协议之中使得IPv6的安全性大大增强。
随着将来越来越多的无线设备接入Internet,移动性成为对互连网的重要期望,因此移动IPv6成为一种在全球因特网上提供移动功能的首选方案。
而对移动节点在移动到外地网络后与家乡网络及通信节点之间通信的安全性,以及防火墙如何对移动节点与家乡网络之间数据包进行过滤以保证家乡网络的安全成为当前研究的一个热点。
1移动IPv6协议给防火墙设计带来的问题IPv6和IPv4下的通信方式并没有发生根本改变,但由于IPv6与IPv4之间在报头格式的上的差别,使得防火墙在对IPv6包进行过滤时所采用的算法和机制发生较大改变,而且由于移动性对通信安基于移动IPv6的防火墙研究与实现Firewall Research and Realization Based on Mobile IPv6宋继军Song Jijun(湖南铁路科技职业技术学院,湖南株洲412000)(Hunan Railway College of Science&Technology,Hunan Zhuzhou412000)摘要:本文通过设计一种对防火墙和移动节点之间的通信进行IPsec信息验证的方法,解决了移动IPv6下节点在外地网络与家乡网络之间的通信穿过防火墙的问题,并保证了移动节点与家乡网络之间通信的安全。
IPv6数字化校园防火墙策略分析研究作者:戴勇来源:《电脑知识与技术》2013年第32期摘要:针对IPv4地址日益紧缺,数字化校园建设迫切需要更多的地址空间和更好的服务质量等问题,提出了IPV6数字化校园防火墙策略,通过IPv6防火墙双协议栈的研究,提出了IPv6安全策略配置的一种新方法,对于推广IPv6技术在校园网建设应用中有着重要的借鉴意义。
关键词:IPv6;数字化校园;防火墙中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2013)32-7213-03随着互联网规模快速增长,数字化校园建设在现代化职业教育中的重要性日益彰显。
校园网已经成为各个学校提高教学质量、提升管理水平的重要途径和手段。
但是随着物联网的发展,接入互联网的不仅仅是计算机,还有许多智能设备,IPv4的43亿个地址空间在不久的将来显然是不够用的。
因此,如何应对IPv4地址枯竭问题,满足用户日益增长的IP地址需求,是迫使互联网向下一代互联网(IPv6)演进的原动力。
然而,伴随着网络环境的不断演变,IPv6网络面临的网络威胁也逐渐彰显,IPv6除了要应对协议本身的安全问题外,还要面临从IPv4向IPv6迁移过程中出现的种种安全威胁。
如何将IPv6安全措施与边缘过滤结合使用,构建一个拥有多种防御机制的安全防护体系,成为目前重要的研究课题。
1 IPv6技术IPv6是人们针对IPv4目前暴露出来的地址不足而重新设计的一套网络层协议。
IPv6的地址空间为128位,是IPv4地址空间的79×1024倍,因此,IPv6可以从根本上解决IPv4地址不足的问题,同时IPv6在扩展性、Qos以及安全性方面也相对IPv4进行了改进,具体包括:较大的地址空间、高效的协议首部、无状态自动配置、多播、超大型数据包、网络层安全、服务质量能力、支持移动性等。
2 数字化校园建设现状随着互联网的迅猛发展,高职院校的数字化、信息化建设为学校的发展创造了新的契机,注入了新的活力。
浅谈基于IPv6的网络安全分析摘要随着网络技术的飞速发展,网络安全成为人们关注的重点,IPv6的发展与应用有效地提高了数据信息的完整性与可靠性。
但同时还存在着诸多安全问题,随着网络规模的不断扩大,人们需要面对更多的安全威胁。
因此,本文探讨了基于IPv6的网络安全问题,并提出了相应的安全对策。
关键词IPv6;网络安全;分析基于IPv6的网络,无论是在网络性能上还是数据规模上都得到了大大的提升,有效地促进了互联网技术的发展与进步。
但是我们也要意识到,随着网络规模的不断扩大,人们需要面对更多的安全威胁,所以必须加强对网络安全的研究。
本文通过对IPv6协议及其安全机制的分析,深入探讨了基于IPv6的网络安全问题及应对策略。
1 IPv6协议1.1 IPv6协议IPv6协议,为网络拓展提供了更多的地址空间,对现有的网络技术做出了多方面的改善。
相比于IPv4,在安全性与可靠性方面得到了明显的提升,具有更好地可管理性。
在具体应用中,也表现得更加简单、灵活。
它将地址数位拓展至128位,从根本上解决了以前地址不足的问题。
同时,通过采用固定格式的标头,有效地简化了路由器的操作,减少了处理过程中的开销。
为了进一步提高地址分配的合理性,IPv6可以支持无状态、有状态两种配置方法。
此外,基于IPv6的IP层移动支持协议,通过功能上的扩展,可以充分满足大规模用户的要求。
1.2 IPv6的安全机制IPv6的安全机制标准化为IPSec,其主要提供了以下两种服务:认证与加密。
认证,是用于保证数据包的可靠性,并实现必要的身份鉴别。
数据的保密性则主要是利用报头的封装来实现。
在当前的IPv6协议中,采用的是AH与ESP两个安全协议,来实现系统的安全功能。
这为构建安全的虚拟专用网络提供了强大的保密性,以及验证服务,同时,还需要提供一个协议来为通信双方提供具有分发与管理功能的密钥,这便是IKE协议[1]。
2 IPv6存在的安全问题2.1 IPv6的安全漏洞IPv6的漏洞,指的是其固有的漏洞,以及提供网络服务过程中出现的各种漏洞。
基于流过滤技术的IPv6防火墙设计与分析
1 引言
“流过滤”技术融合了包过滤和应用代理安全性和优点,克服了包过滤和应用代理的诸多缺陷,代表了一种全新的防火墙技术结构。
在大家纷纷开始关注应用层安全的今天,“流过滤”技术架构更加显示了其前瞻性和先进性。
经过近几年的不断完善和实际使用中的磨合,新产品的“流过滤”引擎已经相当成熟和完善,在性能和稳定性方面得到了大幅度的提升,使其能够满足关键业务领域的长期稳定运行的要求。
但这都是针对IPv4 防火墙的,随着IPv6 网络[1]的普及,对基于流过滤技术的IPv6 防火墙设计和分析则是一个新的研究热点。
2 流过滤技术研究
“流过滤”技术[2]是以状态检测包过滤的形态实现对应用层保护的一种防火墙过滤技术,基本原理是在状态检测包过滤的基础上,针对具体应用层协议采用专门设计的TCP/IP 协议栈实现对链路层数据流在应用层重组并在此基础上进行过滤,以包过滤的形态提供应用层保护能力,使得规则匹配在防火墙内部由数据链路层直达应用层。
2.1 流过滤处理策略
在流过滤报文处理策略中,要对不同报文区别对待,一部分类型的报文使用流过滤技术,其它类型的报文使用包过滤技术,比如说ARP 报文、UDP 报文、非用来传输数据的TCP 报文都使用包过滤技术,这些报文可根据MAC 首部、IP 首部、TCP 首部进行判断。
但判断用来传输数据的TCP 报文中哪些使用流过滤技术哪些使用包过滤技术的判定依据是TCP 报文中的首部端口号、某些标志字段及应用层协议首部某些字段。
使用流过滤技术的报文称为关键报文,而其它的报文统称为非关键报文。
基于IPv6防火墙的多维IP分类算法摘要:本文首先介绍了目前几种主要的ip分类算法。
然后按ipv6环境对ip分类算法的需求设计实现了一种ipv6环境下的支持范围匹配的多维ip分类算法,介绍其基本思想,数据结构,预处理过程以及ip分类过程。
最后分析了该算法在ipv6环境下的适用性。
关键词:ipv6;防火墙;ip分类;多维ip分类算法
中图分类号:tp393.03 文献标识码:a 文章编号:1007-9599 (2011) 22-0000-01
multi-dimensional ip classification algorithm on ipv6 firewall
luo wei
(network support center of sichuan branch,china tietong,chengdu 610081,china)
abstract:this paper describes the current of several major ip classification algorithm.then press the ipv6 environment,the demand for ip classification algorithm designed and implemented an ipv6 environment to support multi-dimensional range matching ip classification algorithm,introduce the basic ideas,data structures,process and ip pre-classification process.finally,an analysis of the algorithm applicability in ipv6 environment.
keywords:ipv6;firewall;ip
classification;multidimensional ip classification algorithm ipv6是用来代替现行的ipv4协议的一种新的ip协议。
数据包过滤技术是防火墙技术的核心内容,防火墙数据包过滤系统选择的ip分类算法会直接影响防火墙的整体性能。
因此,对支持ipv6协议的防火墙数据包过滤系统进行算法的研究与设计是很有必要的。
一、现有ip分类算法的介绍和分析
(一)线性搜索算法。
线性搜索是最简单的ip分类算法。
规则以链表形式存储,按优先级递减排列。
其存储结构和匹配操作简单,规则集维护容易,支持动态更新,但扩展性差。
(二)递归流分类算法(rfc算法)。
rfc算法在ip分类前对规则集进行预处理完成索引表的构建,通过多阶段完成映射。
每个阶段将一个较大的集合映射成一个较小的集合,称为一次缩减。
通过这种方法可以极大的减少存储空间,使算法实用化。
(三)grid of tries算法。
got算法主要针对二维情况下的ip 分类问题,该算法将两个二叉树级联,先对目的ip地址做最长匹配前缀,然后通过查找对应的源地址树得到代价最小的过滤规则。
二、rmm算法
本文提出一种支持范围匹配的多维ip分类算法rmm(range matching multidimensional)。
它考虑到规则集是手动改变的,不易更新,则充分利用预处理生成中间信息以加速最终数据包分类速度。
(一)算法需求分析:1)支持范围匹配:防火墙添加的规则的
属性允许出现一段范围,要求ip分类算法支持范围匹配。
2)多维:防火墙中的规则要求对多个属性域进行匹配,要求ip分类算法支持多维的分类。
3)可扩展性好:要求ip分类算法的时间复杂度不同规则数和地址前缀的长度成线形比例。
(二)算法基本思想。
rmm算法的基本思想是针对规则集中的关键属性进行分域并构建不同的搜索集。
源(目的)ip搜索集采用已排序的变长数组;源(目的)端口和协议搜索集采用定长数组。
搜索集是关键属性的值域空间到匹配结果串(mrs)编号的映射表。
预处理过程对所有规则的各属性遍历生成若干个mrs。
若数据包的某个属性匹配某一规则的对应属性,就置mrs的对应位为1。
提取关键属性在对应的搜索集中搜索找到对应的mrs。
对搜索到的所有mrs进行逻辑与操作得到最终的mrs,其中为1的位代表该数据包同该序号的规则匹配。
rmm算法支持范围匹配。
(三)算法主要数据结构。
主要数据结构包括端口和协议对应的搜索集、ip地址对应的搜索集和用于存放mrs的结构。
1)端口和协议对应的搜索集是定长的整数数组。
2)ip地址对应的搜索集ip_search是变长数组。
3)mrs用变长数组来存放。
包括一个mrs 序号sn、一个整数指针mrs,指向一个整数数组,数组中元素的个数同规则数相关。
(四)算法预处理。
rmm算法的预处理包括对ip部分的初始化和对源(目的)端口、协议部分的初始化。
(1)端口、协议搜索集的生成算法。
源(目的)端口和协议部分搜索集是mrs编号的映射
表。
生成搜索集前先对规则集进行遍历,通过一个辅助数组记录下所有规则的分界点,其长度同端口搜索集的值域空间(65535)相同。
每个搜索集对应一个辅助数组。
算法说明:遍历到分界点,求出其对应的当前mrs编号,若己存在则取其值;否则在mrs集合中新生成一项,取其值。
若下标不是65535且下一点不是分界点则计算出下一mrs编号,若其已存在,取其对应的编号值。
(2)地址搜索集的生成算法。
使用每个地址区间的左端点来表示区间,每个区间对应一个mrs使用。
使用同端口、协议部分类似的方法生成辅助链表,链表中每个节点表示规则中地址部分的起始点或终止点。
算法说明:对辅助链表进行遍历,如果遍历到的点是起点或终点,则生成该点后一段地址空间对应的mrs;如果该点是起点且终点,则生成该点对应的mrs和该点后地址空间的mrs。
如果生成的mrs以前出现过,则该地址端点对应的mrs编号就是那个mrs的编号;否则生成的mrs是全新的mrs。
(五)ip分类过程。
ip分类时分别对源地址和目的地址在各自的搜索集中进行二分搜索得出mrs1和mrs2。
直接应用源端口、目的端口和协议的值在各自的表中求出mrs值。
再对所有mrs进行逻辑与求得最终mrs,mrs中某位为1表明该数据包匹配对应规则。
多条规则匹配时可定义优先级确定最后匹配的规则。
三、rmm算法在ipv6环境下的适用性分析
(一)rmm算法采用二分搜索确定一个地址对应的mrs的时间复杂度为o(log22n),可见其搜索时间可看作只与规则条数相关而同
地址长度无关。
(二)rmm算法的空间复杂度为:o(2*2*n+常量),可被认为o (4n),常量为65535*2+255,65535*2用于存放端口部分搜索集,255用于存放协议部分搜索集。
算法所需的存储空间同规则数量线形增长。
(三)rmm算法的更新操作需要重新计算各关键属性的搜索集,可以被看作是一种不易更新的算法。
参考文献:
[1]吴金龙.利用vc++编程实现防火墙数据包过滤[m].华侨大学学报(自然科学版),2003
[2]卢吕龙.网络安全与防火墙体系[j].数据通信,2003
[3]s.kent,r.atkinson,security architecture for the internet protocol[s].rfc2401,1998。
