学位论文 > 优秀研究生学位论文题录展示

基于Octeon多核处理的网络入侵检测系统研究与设计

作 者: 李建萍
导 师: 陆建德
学 校: 苏州大学
专 业: 计算机应用技术
关键词: NIDS Octeon 交叉编译 检测引擎 并行处理 多核
分类号: TP393.08
类 型: 硕士论文
年 份: 2010年
下 载: 94次
引 用: 0次
阅 读: 论文下载
 

内容摘要


当前,由于网络速度高、流量大,入侵检测规则库越来越趋向庞大,单个CPU的主频提升遭遇瓶颈,处理能力提高缓慢,传统的网络入侵检测系统正遭到空前的挑战。针对以上问题,本文提出一种基于网络多核处理器Octeon的网络入侵检测方案,该系统充分利用多核优势,通过使用软件控制网络数据处理硬件加速技术、检测引擎和分析器引入多线程编程、同时在多个核上并发执行不同规则库的匹配检测等措施,解决了目前主流单CPU网络入侵检测系统存在的缺陷。本文研究、设计与实现的基于Octeon多核处理的网络入侵检测系统Octeon-NIDS(Octeon Based Network Intrusion Detection System)对于现代高速网络环境下网络的安全防御具有重要意义。论文首先分析了主流的网络入侵检测系统和主要的基于多核的网络高端产品,指出在高速网络环境下入侵检测急需解决的问题;研究了Octeon多核处理技术,包括Octeon软硬件架构,数据包处理流程及交叉开发工具等;论文基于网络多核处理器Octeon,提出HOST+InfiniWay板卡架构、改进的流水线包处理方式、SMP Linux模式运行的Octeon-NIDS系统总体设计方案。论文对Octeon-NIDS系统中的总控与CLI模块、数据源模块、检测引擎模块、报警与日志模块的设计与实现过程进行了详细的阐述。系统采用POSIX多线程编程技术,实现了系统入侵检测主要处理的并发执行,论文对Octeon-NIDS系统研发中采用的多项关键技术,诸如Octeon多核网络处理器硬件加速技术、AC_NFA多模式匹配算法、快速规则匹配链表、Linux下网卡内核零拷贝驱动技术、流处理技术、CLI界面的Lua脚本语言程序设计技术进行了详细的讨论。论文最后搭建交叉编译平台,将系统移植到InfiniWay板卡,使用Ixia负载测试仪,模拟网络高速环境,对系统进行测试,给出相关数据和分析测试结果,验证了系统功能。

全文目录


相似论文

  1. 基于多核学习的高性能核分类方法研究,TP391.41
  2. TD-SCDMA无线链路控制协议实现研究,TN929.533
  3. 多DSP并行航迹规划系统接口驱动程序设计与实现,TP368.12
  4. 多核系统中实时任务调度算法的研究,TP332
  5. 保护在线自适应整定的研究,TM77
  6. 嵌入式Linux的驱动程序设计与GUI界面开发,TP368.1
  7. 多核系统中基于温度限制的节能调度算法研究,TP332
  8. 分布式内存多核处理器流程序虚拟机研究,TP333.1
  9. 基于TILE Pro64多核处理器的3G服务器视频转码软件设计,TP393.05
  10. 基于TilePro64多核处理器的H.264高清视频解码软件设计,TN919.81
  11. 基于多核SMP集群环境的光线追踪模拟卫星成像并行研究与实现,TP391.41
  12. 基于多核处理机的RSA并行算法的研究与实现,TP309.7
  13. 实时海洋浮游生物目标智能识别系统设计,TP391.41
  14. 自动化生产车间资源配置仿真及优化,O226
  15. 基于GALS的多核互连及任务调度策略研究,TN47
  16. 基于广义组合多核高斯函数的图像分类方法研究,TP391.41
  17. 多核集群环境下并行地理计算执行时间预测技术研究,TP338.6
  18. 基于共享前端的流多核体系结构关键技术研究,TP332
  19. 面向众核温度感知的Linux调度器的研究与实现,TP316.81
  20. 基于群智能和冲突规避策略的基因—基因交互作用检测及其并行计算,TP391.41
  21. 基于多核混合支持向量机的城市短时交通预测,U491.14

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com