学位论文 > 优秀研究生学位论文题录展示
基于bloom filter的多模式匹配引擎设计与应用
作 者: 何楠
导 师: 郭渊博
学 校: 解放军信息工程大学
专 业: 计算机技术
关键词: 多模式匹配 Bloom filter 位拆分状态机 入侵检测
分类号: TP393.08
类 型: 硕士论文
年 份: 2010年
下 载: 56次
引 用: 0次
阅 读: 论文下载
内容摘要
随着计算机网络的发展,网络安全问题日益突出。在网络安全防护领域,通过分析报文内容从庞大的数据流中找出匹配的模式来检测其中是否含有恶意代码是一种基本方法,模式匹配的速度对系统性能的影响至关重要。但是,将以Gbps速度传输的网络数据流和数以千计的模式进行匹配的计算量很大,软件实现方式已不能满足应用需求,基于硬件的实现方法则可以显著提高性能,达到更高的吞吐量。本文对硬件实现多模式匹配的方法进行了研究,设计实现了高吞吐量,具有良好可扩展性,资源占用合理的多模式匹配引擎,主要内容及创新如下:系统分析了经典的多模式匹配算法——AC算法和WM算法,并对高速多模式匹配的硬件实现方法进行了深入研究,重点分析了基于TCAM和基于可重构FPGA两种实现方法的特点及缺陷。针对硬件实现高速多模式匹配的特点,将Bloom filter和位拆分状态机结合,设计了两级的多模式匹配引擎。Bloom filter是基于多个哈希函数映射来压缩参数空间的数据结构,能实现高速匹配,但存在误报。第一级的Bloom filter引擎过滤出可疑字符,交由位拆分状态机进行第二级的精确匹配:过滤性匹配减少了位拆分状态机的工作次数,克服了其速度慢的缺点;精确匹配避免了Bloom filter的误报,从整体上提高匹配效率。针对在处理较长模式时存在的可扩展性问题,设计通过采用规则按照长度分组,设定长度限制的方法对引擎进行了改进,在保证性能的前提下,降低了存储开销。理论分析和实验仿真结果表明:设计的引擎不仅速度上较普通的实现方法快,同时减少了硬件资源开销,具有良好的可扩展性。以入侵检测子系统介绍了高速多模式匹配引擎在实际高速网络安全防护平台中的应用并进行了性能测试,测试结果证明,设计的高速多模式匹配引擎应用于入侵检测获得了很好的性能。
|
全文目录
摘要 6-7 Abstract 7-8 第一章 绪论 8-14 1.1 互联网安全问题概述 8-9 1.2 研究背景与意义 9-11 1.3 国内外研究现状 11-12 1.4 本文主要研究内容 12-14 第二章 多模式匹配算法研究 14-22 2.1 单模式匹配算法 14-15 2.2 多模式匹配算法 15-18 2.2.1 AC(Aho-Corasick)算法 15-17 2.2.2 WM(Wu-Manber)算法 17-18 2.3 基于硬件的多模式匹配 18-21 2.3.1 基于TCAM 的实现 19-20 2.3.2 基于可重构FPGA 的实现 20-21 2.4 本章小结 21-22 第三章 基于Bloom filter 的高速多模式匹配引擎设计 22-41 3.1 标准BLOOM FILTER 查询算法 22-27 3.1.1 哈希查询算法 22-24 3.1.2 Bloom filter 查询算法基本操作 24-25 3.1.3 Bloom filter 查询算法理论分析 25-27 3.2 BLOOM FILTER 引擎设计 27-32 3.3 位拆分状态机研究与设计 32-38 3.4 可扩展性问题 38-39 3.5 引擎性能 39-40 3.6 本章小结 40-41 第四章 引擎在安全防护平台中的应用 41-47 4.1 入侵检测子系统的结构 41-43 4.2 性能测试 43-47 4.2.1 入侵检测系统的性能指标 43 4.2.2 实验环境设计 43-45 4.2.3 实验数据分析 45-46 4.2.4 实验结论 46-47 第五章 总结与展望 47-49 5.1 本文总结 47 5.2 对下一步工作的展望 47-49 参考文献 49-52 作者简历 攻读硕士学位期间完成的主要工作 52-53 致谢 53
|
相似论文
- 基于行为可信的无线传感器网络入侵检测技术的研究,TP212.9
- 基于关联规则挖掘的入侵检测系统的研究与实现,TP393.08
- 基于机器学习的入侵检测系统研究,TP393.08
- 移动AdHoc网网的入侵检检:基于时时有限状状自动机方法,TN929.5
- 高速网络环境下的入侵检测系统的研究,TP393.08
- 无线传感器网络安全问题的研究,TN915.08
- 正交权函数神经网络灵敏度研究及其应用,TP183
- 僵尸控制行为识别及检测方法研究,TP393.08
- Linux下基于神经网络的智能入侵检测系统研究,TP393.08
- 基于Petri网的网络入侵检测系统研究与实现,TP393.08
- 基于FSVM的数据挖掘方法及其在入侵检测中的应用研究,TP393.08
- 基于Web日志的入侵检测系统设计与实现,TP393.08
- IPv4-IPv6过渡技术下基于CIDF的入侵检测系统的设计,TP393.08
- 基于数据挖掘的入侵检测技术的研究,TP393.08
- 基于信任度量机制的入侵检测系统研究与实现,TP393.08
- 云计算中依赖任务动态并行调度机制的研究,TP3
- 并行与分布入侵检测技术研究,TP393.08
- 无结构P2P网络稀有资源搜索策略的研究,TP393.02
- 基于粗糙集属性约简和加权SVM的入侵检测方法研究,TP393.08
- DCA算法和NSA算法结合的入侵检测模型研究,TP393.08
- 基于协议分析和免疫原理的入侵检测技术研究,TP393.08
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com
|