高性能WEB防火墻性能評(píng)價(jià)及優(yōu)化技術(shù)研究.pdf

1、技術(shù)的進(jìn)步，也帶動(dòng)著網(wǎng)絡(luò)安全問(wèn)題的加深。WEB防火墻作為一個(gè)安全工具，對(duì)網(wǎng)絡(luò)通信有著重要的影響。WEB防火墻是一個(gè)對(duì)HTTP數(shù)據(jù)進(jìn)行深入分析的防護(hù)系統(tǒng)。WEB防火墻系統(tǒng)作為網(wǎng)絡(luò)安全的保護(hù)者同時(shí)，也容易成為網(wǎng)絡(luò)通信的性能瓶頸。因此，WEB防火墻的測(cè)試及性能評(píng)價(jià)，以及相關(guān)的優(yōu)化技術(shù)就顯得尤為重要。本文從WEB防火墻的性能評(píng)價(jià)方法，以及具體的性能優(yōu)化技術(shù)兩個(gè)方面進(jìn)行研究。
　　第一方面是性能評(píng)價(jià)。在性能評(píng)價(jià)的理論研究方面，通常以數(shù)學(xué)上的

2、排隊(duì)論理論對(duì)其進(jìn)行研究。目前對(duì)防火墻系統(tǒng)的排隊(duì)論研究，只是將防火墻系統(tǒng)看作一個(gè)整體，或者只是簡(jiǎn)單對(duì)系統(tǒng)的一個(gè)層次進(jìn)行研究。實(shí)際上，WEB防火墻是一個(gè)三層結(jié)構(gòu)，由IP層、TCP層以及HTTP層三層組成。因此，本文提出一種分層WEB防火墻系統(tǒng)排隊(duì)論模型。該模型將WEB防火墻系統(tǒng)進(jìn)行了三層細(xì)分，對(duì)它們分別運(yùn)用排隊(duì)論進(jìn)行研究。三層之間通過(guò)流量進(jìn)行關(guān)聯(lián)?；诖四Ｐ停饕芯苛嗽诜阑饓τ布Y源限制的情況下，WEB防火墻系統(tǒng)的吞吐量以及三層服務(wù)臺(tái)的數(shù)

3、量如何分配問(wèn)題，最后能夠得到資源最優(yōu)的分配和吞吐量的最大值。
　　第二方面是性能優(yōu)化。針對(duì)WEB防火墻系統(tǒng)的性能優(yōu)化，本文也從兩個(gè)方面進(jìn)行深入分析。第一點(diǎn)是關(guān)于動(dòng)態(tài)內(nèi)存管理。對(duì)于傳統(tǒng)的內(nèi)存管理存在很多的方法，如位圖法、空閑表法等。目前，對(duì)空閑表法中內(nèi)存池技術(shù)進(jìn)行的研究是去除了鏈?zhǔn)街羔樚幚?，進(jìn)行了優(yōu)化。本文在其基礎(chǔ)之上，深入研究了動(dòng)態(tài)內(nèi)存管理技術(shù)，結(jié)合棧比隊(duì)列的局部性優(yōu)化的特點(diǎn)，對(duì)其算法進(jìn)行了改進(jìn)，實(shí)驗(yàn)證明改進(jìn)后的性能得到了較好的提