期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
共找到311篇文章
< 1 2 16 >
每页显示 20 50 100
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
显示方式:
面向云边端协同网络的eBPF赋能任务卸载研究 被引量:1
1
作者 李硕 严飞 +2 位作者 张立强 罗清彩 杨小林 《郑州大学学报(理学版)》 北大核心 2025年第4期15-22,39,共9页
作为云边端协同网络的关键技术之一,计算卸载是解决边缘嵌入式设备计算能力不足、资源有限等问题的有效手段。当前一些相关工作主要关注在给定环境模拟参数下如何降低延迟、减少能耗等,然而,如何准确感知云边端协同网络的实时变化、灵... 作为云边端协同网络的关键技术之一,计算卸载是解决边缘嵌入式设备计算能力不足、资源有限等问题的有效手段。当前一些相关工作主要关注在给定环境模拟参数下如何降低延迟、减少能耗等,然而,如何准确感知云边端协同网络的实时变化、灵活地实施任务卸载是一个亟须解决的挑战。提出了名为FreeOffload的云边端协同网络任务卸载框架,利用拓展的伯克利包过滤器(extended Berkeley package filter,eBPF)技术实现了计算资源、网络状态的实时感知。设计了适用于异构嵌入式端设备的任务灵活重卸载方案,实现边缘节点负载均衡。搭建小型云边端协同原型实验系统,评估结果表明,该框架能在引入较小开销的情况下高效灵活地实现端设备任务卸载。 展开更多
关键词 云边端协同网络 拓展的伯克利包过滤器 任务卸载 负载均衡
在线阅读 下载PDF
基于信用值的变电站时间敏感网络异常流量过滤方法
2
作者 贾惠彬 吴堃 +3 位作者 武文瑞 赵伟凯 郑涛 胡子函 《华北电力大学学报(自然科学版)》 北大核心 2025年第4期24-32,52,共10页
时间敏感网络(time-sensitive networking,TSN)具有确定性低时延的优势,高度契合变电站自动化的强实时、高可靠的通信需求。针对变电站网络的异常流量过滤问题,提出基于信用值的变电站时间敏感网络异常流量过滤方法。在交换机输入端,提... 时间敏感网络(time-sensitive networking,TSN)具有确定性低时延的优势,高度契合变电站自动化的强实时、高可靠的通信需求。针对变电站网络的异常流量过滤问题,提出基于信用值的变电站时间敏感网络异常流量过滤方法。在交换机输入端,提出了改进的流量过滤与监管(per-stream filtering and policing,PSFP)结构,通过流量过滤器、流门控和基于信用值的限流器,逐步滤除输入流中帧长超过阈值、未在规定时刻到达和超过带宽预设值的异常流量。在此基础之上,提出基于信用值的限流算法,根据业务流的带宽和最大突发流量配置空闲斜率、发送斜率和最大信用值等参数,通过信用值滤除网络异常流量。最后,搭建了多间隔变电站通信网模型并进行了仿真实验。实验结果表明,本文方法恢复了被大量占用的交换机带宽资源,降低了各业务流的时延和抖动,在网络风暴发生时保障了变电站各业务流的可靠传输。 展开更多
关键词 时间敏感网络 智能变电站 网络风暴 网络报文 报文过滤
在线阅读 下载PDF
Linux中基于Netfilter/Iptables的防火墙研究 被引量:29
3
作者 杨刚 陈蜀宇 《计算机工程与设计》 CSCD 北大核心 2007年第17期4124-4125,4132,共3页
在研究了Linux下Netfilter/Iptables防火墙的实现机制的基础之上,利用Iptables实现了一个具有包过虑网络地址转换等功能的防火墙系统,并进行相关测试。测试结果表明,该防火墙系统可以对内网提供无缝的Internet访问,限制对外开放的端口,... 在研究了Linux下Netfilter/Iptables防火墙的实现机制的基础之上,利用Iptables实现了一个具有包过虑网络地址转换等功能的防火墙系统,并进行相关测试。测试结果表明,该防火墙系统可以对内网提供无缝的Internet访问,限制对外开放的端口,能有效防范外部攻击。 展开更多
关键词 防火墙 网络安全 包过滤 地址转换 访问控制
在线阅读 下载PDF
网络安全框架Netfilter在Linux中的实现 被引量:16
4
作者 王一平 韦卫 《计算机工程与设计》 CSCD 北大核心 2006年第3期439-442,468,共5页
Netfilter是Linux最新版本中的网络防火墙实现,是对以前Linux防火墙版本的完全替换。Netfilter完成了包括包过滤、地址翻译、状态检测、数据包操作等重要功能,是一个结构合理、功能强大、扩展性强的网络安全框架,在研究防火墙的原理、... Netfilter是Linux最新版本中的网络防火墙实现,是对以前Linux防火墙版本的完全替换。Netfilter完成了包括包过滤、地址翻译、状态检测、数据包操作等重要功能,是一个结构合理、功能强大、扩展性强的网络安全框架,在研究防火墙的原理、实现上具有重要的借鉴意义。分析和讨论了Linux操作系统的网络安全框架Netfilter的原理和实现。 展开更多
关键词 NETfilter LINUX 网络安全 包过滤
在线阅读 下载PDF
Netfilter功能框架及其在校园网中的应用 被引量:5
5
作者 刘建彪 杨寿保 《计算机应用》 CSCD 北大核心 2003年第2期105-107,共3页
讨论了Linux2.4内核的Netfilter功能框架,并对基于Netfilter框架的包过滤、网络地址转换(NAT)进行了讨论,最后给出了一个在校园网环境下用Netfilter实现的防火墙的具体实例。
关键词 Netfilter功能框架 校园网 防火墙 包过滤 网络地址转换 数据包处理
在线阅读 下载PDF
基于节点共享计数型Bloom filter高效动态数据包过滤方案 被引量:1
6
作者 王杰 石成辉 刘亚宾 《系统工程与电子技术》 EI CSCD 北大核心 2009年第9期2227-2231,共5页
入侵防御系统(intrusion prevention system,IPS)中常用的包过滤方案大量消耗时间和空间,丢包率高,不能实现多过滤器并行处理。针对此问题,设计了一种新的过滤器方案,该方案在网络设备驱动层采用节点共享计数型bloom filter技术... 入侵防御系统(intrusion prevention system,IPS)中常用的包过滤方案大量消耗时间和空间,丢包率高,不能实现多过滤器并行处理。针对此问题,设计了一种新的过滤器方案,该方案在网络设备驱动层采用节点共享计数型bloom filter技术,通过改进哈希函数的集合,减少了位数组元素的碰撞率,实现了过滤规则的动态添加和删除。由元组空间法把过滤规则划分多个集合,在每个集合中创建不同的节点共享计数型Bloom filter位数组,并且优化搜索算法,进一步降低了位数组元素的碰撞率。通过在多核处理器中建立多个并行处理线程,实现了过滤的并行处理。实验结果表明,新的方案能够减少28%~31%的碰撞率和12%~19%的hash表的访问次数。 展开更多
关键词 网络安全 包过滤 计数型bloom filter 节点共享 元组空间 哈希
在线阅读 下载PDF
Linux下基于Netfilter的包过滤算法 被引量:8
7
作者 刘云 《计算机工程》 CAS CSCD 北大核心 2009年第11期143-145,共3页
通过对Linux操作系统下Netfilter防火墙中包过滤技术的分析,发现Netfilter包过滤使用简单的线性分级算法,当防火墙需要匹配的规则越来越多时,防火墙的性能会急剧下降,造成系统瓶颈。因此,提出一种基于二叉树和Hash函数的包过滤算法B-H... 通过对Linux操作系统下Netfilter防火墙中包过滤技术的分析,发现Netfilter包过滤使用简单的线性分级算法,当防火墙需要匹配的规则越来越多时,防火墙的性能会急剧下降,造成系统瓶颈。因此,提出一种基于二叉树和Hash函数的包过滤算法B-H。通过测试证明,该算法在大量规则的情况下能够达到快速匹配,有效地提高了包过滤的性能。 展开更多
关键词 Linux操作系统 NETfilter防火墙 包过滤 二叉树 HASH函数
在线阅读 下载PDF
Linux内核Netfilter包过滤防火墙的设计与实现 被引量:4
8
作者 詹瑾 谢赞福 《科学技术与工程》 2010年第18期4525-4529,共5页
讨论并分析了Netfilter的功能框架、工作原理及数据包过滤的实现机制,研究了在Netfilter框架中如何扩展用户自定义的可装载内核模块,开发并实现了IPv4协议下基于IP和端口的数据包过滤防火墙功能。深入学习和研究Netfilter框架及其可扩展... 讨论并分析了Netfilter的功能框架、工作原理及数据包过滤的实现机制,研究了在Netfilter框架中如何扩展用户自定义的可装载内核模块,开发并实现了IPv4协议下基于IP和端口的数据包过滤防火墙功能。深入学习和研究Netfilter框架及其可扩展性,该研究也为构建特定用户安全需求的防火墙系统提供借鉴。 展开更多
关键词 防火墙 NETfilter 数据包过滤 可扩展性
在线阅读 下载PDF
基于FPGA的优化型复合TCAM设计与应用 被引量:1
9
作者 梅进 于哲 +3 位作者 陈方 王彬 周舜民 赵子龙 《现代电子技术》 北大核心 2025年第14期1-6,共6页
三态内容可寻址存储器(TCAM)是网络架构中的重要组件之一,用于高速搜索应用。目前基于FPGA实现的TCAM多基于单一类型存储资源,消耗的存储资源量较大,且在实际应用中TCAM的搜索字多样化,易造成存储资源冗余。针对此问题,提出一种综合利用... 三态内容可寻址存储器(TCAM)是网络架构中的重要组件之一,用于高速搜索应用。目前基于FPGA实现的TCAM多基于单一类型存储资源,消耗的存储资源量较大,且在实际应用中TCAM的搜索字多样化,易造成存储资源冗余。针对此问题,提出一种综合利用FPGA中Block RAM(BRAM)与查找表RAM(LUTRAM)来优化对搜索字划分的方法。通过灵活组合BRAM和LUTRAM,实现更加接近甚至贴合搜索字位数的优化型复合TCAM(OC-TCAM),从而降低存储资源用量,并将该设计应用于网络数据包的过滤与加密系统中。实验结果表明,所提方法相较于目前领先的基于BRAM的TCAM,存储资源用量减少了39.1%,相比于领先的基于FPGA的复合TCAM,单位面积的性能提升了20.28%。 展开更多
关键词 三态内容可寻址存储器 静态随机存取存储器 现场可编程门阵列 资源存储 网络数据包过滤 加密系统
在线阅读 下载PDF
基于有状态Bloom filter引擎的高速分组检测 被引量:13
10
作者 叶明江 崔勇 +1 位作者 徐恪 吴建平 《软件学报》 EI CSCD 北大核心 2007年第1期117-126,共10页
越来越多的网络安全技术通过分析网络分组中的内容来检测报文中是否含有恶意攻击代码.为了能够在线检测攻击,部署在路由器中的分组检测模块对于分组检测的速度也提出了越来越高的要求.虽然在这个领域已有很多研究工作,然而在性能、可扩... 越来越多的网络安全技术通过分析网络分组中的内容来检测报文中是否含有恶意攻击代码.为了能够在线检测攻击,部署在路由器中的分组检测模块对于分组检测的速度也提出了越来越高的要求.虽然在这个领域已有很多研究工作,然而在性能、可扩展性和适用性方面还有很多可研究的空间.提出了一种基于有状态Bloomfilter引擎的高速分组检测方法State-BasedBloomfilterengine(SABFE).通过并行查找Bloomfilter和前缀寄存器堆,以及利用多个并行的Bloomfilter引擎进行流并行检测,达到了较高的吞吐性能.同时,利用快速查找表和前缀寄存器堆保存当前子串的匹配状态来检测长的规则.分析和模拟实验表明:该方法在规则长度增加时依然保持了较高的吞吐性能,可以实现线速的分组检测,同时,极大地减少了硬件资源开销,提高了可扩展性. 展开更多
关键词 网络安全 网络入侵检测 分组检测 串匹配 BLOOM filter
在线阅读 下载PDF
基于Bloom Filter的报文分类算法 被引量:4
11
作者 白建东 孙志刚 《计算机工程》 CAS CSCD 北大核心 2009年第5期108-110,124,共4页
针对传统报文分类算法在实际运行中存在的问题,提出一种基于Bloom Filter的报文分类算法。将该算法的思想应用于入侵防护系统硬件模型,建立相应的流信息预处理引擎,并介绍具体的实现方法。实验结果表明,该算法是有效实用的。
关键词 BLOOM filter技术 报文分类 入侵防护系统
在线阅读 下载PDF
BFPC:一种新型的基于Bloom Filter的报文分类算法 被引量:1
12
作者 孙志刚 白建东 陈一骄 《计算机工程与科学》 CSCD 北大核心 2009年第4期4-6,10,共4页
Bloom Filter是一种支持高速数据查询的数据结构,已被广泛应用到各个领域,包括路由查找、串匹配[1]等。本文将重点研究Bloom Filter在报文分类领域中的应用,提出一种新型的报文分类算法——BFPC,阐述BFPC算法的基本思想,并通过实例对该... Bloom Filter是一种支持高速数据查询的数据结构,已被广泛应用到各个领域,包括路由查找、串匹配[1]等。本文将重点研究Bloom Filter在报文分类领域中的应用,提出一种新型的报文分类算法——BFPC,阐述BFPC算法的基本思想,并通过实例对该算法进行了描述。最后,对BFPC算法与其他报文分类算法进行了性能比较。 展开更多
关键词 BLOOM filter 假阳性 报文分类 BFPC
在线阅读 下载PDF
基于时变效应——能量熵降噪的BiLSTM组合混凝土坝变形预测模型
13
作者 张芷玥 郑浩然 +1 位作者 漆一宁 苏怀智 《水电能源科学》 北大核心 2025年第8期147-151,共5页
变形监测数据通常存在复杂的非线性与潜在特征,提升混凝土坝变形预测精度对混凝土坝结构健康监测具有重要意义。针对混凝土坝变形序列存在非线性与非平稳的数据特征,引入时变滤波模态分解(TVFMD)对变形序列进行自适应分解,基于分解后的... 变形监测数据通常存在复杂的非线性与潜在特征,提升混凝土坝变形预测精度对混凝土坝结构健康监测具有重要意义。针对混凝土坝变形序列存在非线性与非平稳的数据特征,引入时变滤波模态分解(TVFMD)对变形序列进行自适应分解,基于分解后的各本征模态分量的能量熵大小确定各模态分量的有效性,对含噪分量进行自适应阈值小波包降噪,最后进行重构以提高数据质量,进而构建了基于双向长短期记忆神经网络(BiLSTM)的混凝土坝变形预测模型。工程实例应用结果表明,所提模型相较于传统模型在各评价指标上均有提升,具有较好的实用价值。 展开更多
关键词 时变滤波模态分解 自适应小波包降噪 变形预测 BiLSTM神经网络
在线阅读 下载PDF
三相电动机和变频器负载条件下串联故障电弧频域特征研究
14
作者 高悦哲 王智勇 +2 位作者 郭凤仪 高洪鑫 吕玉泽 《电气工程学报》 北大核心 2025年第2期149-156,共8页
串联故障电弧是引发电气火灾的主要原因之一。提出一种基于小波包分解(Wavelet packet decomposition,WPD)能量占比变化率的特征频段筛选方法和基于有限长单位冲激响应(Finite impulse response,FIR)滤波器的故障特征提取方法。针对工... 串联故障电弧是引发电气火灾的主要原因之一。提出一种基于小波包分解(Wavelet packet decomposition,WPD)能量占比变化率的特征频段筛选方法和基于有限长单位冲激响应(Finite impulse response,FIR)滤波器的故障特征提取方法。针对工业领域广泛使用的三相电动机和变频器负载开展了三相回路中的串联故障电弧试验;采用WPD对电流信号进行了9层分解,利用各个频段信号在故障发生前后的能量占比变化率确定串联故障电弧的特征频段;利用FIR滤波器提取故障电流的特征频段信号,以特征频段信号绝对值平均值、峭度作为串联故障电弧特征;结合经粒子群和网格搜寻优化的支持向量机(Support vectormachine,SVM)对串联故障电弧进行识别。结果表明,三相电动机和变频器回路中串联故障电弧共同的特征频段为1.56~1.76 kHz、2.93~6.25 kHz、9.38~10.94 kHz,所提出的串联故障电弧检测方法可以准确地检测出该回路发生串联故障电弧。 展开更多
关键词 串联故障电弧 频域特征 小波包分解 有限长单位冲激响应滤波器 支持向量机
在线阅读 下载PDF
应用Netfilter/iptables构建甘肃地震信息网络安全防火墙系统 被引量:1
15
作者 郝臻 粱子斌 +2 位作者 郝柽 马占虎 李少华 《西北地震学报》 CSCD 北大核心 2005年第3期272-277,共6页
介绍了应用netfilter/iptables技术构建甘肃地震信息网络安全防火墙的技术方案和设计思想。较完整地给出了甘肃地震信息网的防火墙配置脚本,并对每个功能的实现策略作了详尽的解释。客观地分析了netfilter/iptables技术的优点和不足。
关键词 甘肃地震信息网 防火墙 包过滤 NETfilter/IPTABLES DMZ NAT
在线阅读 下载PDF
基于多核处理器的L7-Filter规则匹配改进算法
16
作者 余涛 吴卫东 《计算机应用》 CSCD 北大核心 2012年第3期609-613,共5页
针对多核处理器的体系结构和网络数据流在时间上的局部性特点,提出了一种基于多核处理器的分链动态适应算法。该算法通过对网络数据流进行类型分类并根据网络数据流的时间局部性对规则链进行动态优化,从而有效减少了多核处理器下L7-Fil... 针对多核处理器的体系结构和网络数据流在时间上的局部性特点,提出了一种基于多核处理器的分链动态适应算法。该算法通过对网络数据流进行类型分类并根据网络数据流的时间局部性对规则链进行动态优化,从而有效减少了多核处理器下L7-Filter对网络数据流的匹配次数,显著提升了规则匹配效率。仿真实验结果表明:在网络数据包个数相同条件下,所提算法在性能上约有7%的提高。随着网络数据包个数的增加,性能优越性更加明显。 展开更多
关键词 多核处理器 网络数据流 L7-filter 时间局部性 数据包分类 动态优化
在线阅读 下载PDF
一种联动防火墙的网络入侵检测系统 被引量:21
17
作者 王丽辉 李涛 +3 位作者 张晓平 杨频 杨杰 刘莎 《计算机应用研究》 CSCD 北大核心 2006年第3期95-97,共3页
设计并实现了一个联动防火墙的网络入侵检测系统Guarder,采用高效的串匹配算法对入侵检测引擎进行优化;通过联动模块实现了Guarder与状态包过滤防火墙的联动。Guarder提供了一个远程管理工具,从而为远程控制提供了便利。
关键词 SNORT 入侵检测 包过滤 主动防御
在线阅读 下载PDF
电力信息网络安全隔离设备的研究 被引量:27
18
作者 高新华 王文 马骁 《电网技术》 EI CSCD 北大核心 2003年第9期69-72,共4页
政府机关或企业上网后,必须对关键的网络进行有效的信息隔离。作者介绍了专为电力实时控制网络研制的安全隔离设备,它采用双嵌入式计算机结构实现物理层的隔离。采用MAC/IP地址、协议类型及端口等的综合过滤与认证鉴别的访问控制技术,... 政府机关或企业上网后,必须对关键的网络进行有效的信息隔离。作者介绍了专为电力实时控制网络研制的安全隔离设备,它采用双嵌入式计算机结构实现物理层的隔离。采用MAC/IP地址、协议类型及端口等的综合过滤与认证鉴别的访问控制技术,并实现了电力行业标准通信协议的应用代理,从链路层、网络层、传输层、应用层实现有效的隔离。测试证明:在提供透明的网络服务的同时,隔离设备的安全性能有极大的提高,其传输延迟和吞吐量能满足电力系统实时控制的要求。 展开更多
关键词 企业网 网络安全 网络隔离 物理隔离 电力信息网络 网络安全隔离设备 电力系统
在线阅读 下载PDF
基于IPv6的防火墙设计 被引量:20
19
作者 王常杰 秦浩 王育民 《计算机学报》 EI CSCD 北大核心 2001年第2期219-223,共5页
IPv6是下一代的 IP协议 ,它的提出解决了现有协议的一些安全问题 ,它可在网络层支持对每个分组的认证和加密 ,它的应用将对现有的防火墙机制产生影响 .文中介绍了基于 IPv6协议的防火墙的设计 .并对常见的三类防火墙系统进行了改进 .改... IPv6是下一代的 IP协议 ,它的提出解决了现有协议的一些安全问题 ,它可在网络层支持对每个分组的认证和加密 ,它的应用将对现有的防火墙机制产生影响 .文中介绍了基于 IPv6协议的防火墙的设计 .并对常见的三类防火墙系统进行了改进 .改进后的系统除了具有目前防火墙系统的分组过滤和应用代理等功能外 ,还能够实现对 IP数据报的源地址的认证 ,分组内容的完整性检验 ,以及对分组的加解密 . 展开更多
关键词 防火墙 分组过滤路由器 IPV6协议 路由器 计算机网络 设计
在线阅读 下载PDF
防火墙包过滤技术发展研究 被引量:22
20
作者 翟钰 武舒凡 胡建武 《计算机应用研究》 CSCD 北大核心 2004年第9期144-146,共3页
防火墙技术主要分为包过滤和应用代理两类。从数据包结构出发,分析包过滤技术,首先提出包过滤技术的核心问题;然后在分析传统包过滤技术缺陷的基础上,详细论述了包过滤技术的两种发展趋势;最后以技术实例说明了这两种趋势的融合。
关键词 防火墙 包过滤 动态包过滤 深度包检测
在线阅读 下载PDF
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
上一页 1 2 16 下一页 到第
关于我们 | 版权声明 | 联系我们 | 帮助中心| 意见反馈
主办单位:上海市教育委员会
技术支持:重庆维普资讯有限公司
渝公网安备 50019002500403号
使用帮助 返回顶部