论文部分内容阅读
包过滤防火墙是构造整体安全系统的必不可少的部分.传统的包过滤防火墙有许多的缺陷.解决方法之一是使防火墙具有动态过滤能力,而采用传统算法如LC Tries、PathFinder、Radix Trees、Grid-of-Tries来动态更新规则库则面临着效率低下、可扩展性差和空间浪费等问题.本文详细描述了本人目前开发的Win NT包过滤防火墙系统(以下简称Filter包过滤防火墙),采用改进的向量空间的包过滤规则查找算法,能够解决这些问题,并且实现了动态过滤.