本文選題：多模式匹配 + 字符串匹配　； 參考：《計算機(jī)科學(xué)》2013年03期

【摘要】：隨著網(wǎng)絡(luò)帶寬的快速增長,互聯(lián)網(wǎng)正面臨著日益嚴(yán)重的安全威脅。網(wǎng)絡(luò)入侵檢測系統(tǒng)(NIDS)利用模式匹配等技術(shù)對網(wǎng)絡(luò)報文進(jìn)行分析和檢測,是防范網(wǎng)絡(luò)威脅、保護(hù)網(wǎng)絡(luò)安全的一種有效手段。但模式匹配消耗巨大的計算量,現(xiàn)有的技術(shù)難以滿足10Gbps以上骨干網(wǎng)絡(luò)NIDS的需求。提出了基于Bloom filter的細(xì)粒度并行模式匹配技術(shù)PBPM(Parallel-Bloom-filter-based multi-Pattern Matching),PBPM利用多個相同的Bloom filter分別從輸入文本的不同位置處并行匹配,每個周期可完成多個字符的匹配,顯著提高了匹配速率。詳細(xì)討論了在FPGA上的實現(xiàn)方式,在Snort 2.9規(guī)則集上的測試結(jié)果表明,PBPM能夠提供超過20Gbps的模式匹配需求。
[Abstract]:With the rapid growth of network bandwidth, the Internet is facing increasingly serious security threats. Network intrusion Detection system (NIDS) analyzes and detects network packets by using pattern matching technology, which is an effective means to prevent network threats and protect network security. However, pattern matching consumes a great deal of computation, and the existing technology is difficult to meet the requirements of the backbone network (NIDS) above 10Gbps. In this paper, a fine-grained parallel pattern matching technique based on Bloom filter is proposed, which uses multiple identical Bloom filter to match in parallel from different positions of the input text respectively. The matching rate of multiple characters can be achieved in each cycle, and the matching rate is improved significantly. The implementation on FPGA is discussed in detail. The test results on Snort 2. 9 rule set show that Snort can provide more pattern matching requirements than 20Gbps.
【作者單位】： 北京科技大學(xué)信息工程學(xué)院;中國科學(xué)院計算技術(shù)研究所;無錫城市云計算中心有限公司;
【基金】：國家自然科學(xué)基金(61070026)資助
【分類號】：TP393.08

【參考文獻(xiàn)】

相關(guān)期刊論文 前2條

1 劉威;郭淵博;黃鵬;;基于Bloom filter的多模式匹配引擎[J];電子學(xué)報;2010年05期

2 李偉男;鄂躍鵬;葛敬國;錢華林;;多模式匹配算法及硬件實現(xiàn)[J];軟件學(xué)報;2006年12期

【共引文獻(xiàn)】

相關(guān)期刊論文 前10條

1 張陽;張海;;一種系統(tǒng)測試中的快速多協(xié)議匹配算法[J];電光與控制;2010年07期

2 姚振軍;黃德根;紀(jì)翔宇;;正則表達(dá)式在漢英對照中國文化術(shù)語抽取中應(yīng)用[J];大連理工大學(xué)學(xué)報;2010年02期

3 劉威;郭淵博;黃鵬;;基于Bloom filter的多模式匹配引擎[J];電子學(xué)報;2010年05期

4 李萬新;;基于Windows日志分析的網(wǎng)絡(luò)入侵取證系統(tǒng)的研究[J];黑龍江科技信息;2008年16期

5 陳曙暉;蘇金樹;范慧萍;侯婕;;一種基于深度報文檢測的FSM狀態(tài)表壓縮技術(shù)[J];計算機(jī)研究與發(fā)展;2008年08期

6 劉俊超;趙國鴻;陳曙暉;;一種用于深度報文檢測的DFA狀態(tài)表壓縮方法[J];計算機(jī)工程與應(yīng)用;2008年22期

7 吳誠X;殷建平;蔡志平;程杰仁;;網(wǎng)絡(luò)入侵檢測系統(tǒng)中基于多核平臺的模式匹配技術(shù)研究[J];計算機(jī)工程與科學(xué);2009年09期

8 邵晶波;馬光勝;張瑞雪;;基于部分向量復(fù)用和變游程編碼的二級SoC測試壓縮[J];計算機(jī)應(yīng)用;2008年03期

9 趙國冬;張國印;馮光升;姚愛紅;;實時系統(tǒng)安全評估機(jī)制及其仿真研究[J];計算機(jī)仿真;2012年02期

10 羅理;劉響光;胡振;周姣;張剛偉;李啟平;;基于Bloom Filter的海量數(shù)據(jù)分布式快速匹配算法研究[J];計算機(jī)與數(shù)字工程;2011年03期

相關(guān)會議論文 前3條

1 韋興軍;盧澤新;;基于TCAM的入侵檢測系統(tǒng)硬件加速技術(shù)[A];中國電子學(xué)會第十五屆信息論學(xué)術(shù)年會暨第一屆全國網(wǎng)絡(luò)編碼學(xué)術(shù)年會論文集（上冊）[C];2008年

2 張光斌;謝維盛;吳鴻偉;;基于CUDA的多模式匹配技術(shù)[A];第26次全國計算機(jī)安全學(xué)術(shù)交流會論文集[C];2011年

3 張瑩瑩;段翔;周彬;王曉云;;移動通信網(wǎng)絡(luò)中的內(nèi)容安全[A];2007年中國通信學(xué)會“移動增值業(yè)務(wù)與應(yīng)用”學(xué)術(shù)年會論文集[C];2007年

相關(guān)博士學(xué)位論文 前6條

1 眭新光;文本信息隱藏及分析技術(shù)研究[D];解放軍信息工程大學(xué);2007年

2 陳一驕;網(wǎng)絡(luò)入侵檢測系統(tǒng)高速處理技術(shù)研究[D];國防科學(xué)技術(shù)大學(xué);2007年

3 黃建;入侵檢測系統(tǒng)中字符串匹配算法與實現(xiàn)[D];華中科技大學(xué);2008年

4 邵晶波;SoC測試資源優(yōu)化方法研究[D];哈爾濱工程大學(xué);2008年

5 姚振軍;基于雙語領(lǐng)域本體的典籍英譯批評研究[D];大連理工大學(xué);2010年

6 王潔;基于FPGA的硬件防火墻內(nèi)容過濾技術(shù)研究[D];哈爾濱工業(yè)大學(xué);2009年

相關(guān)碩士學(xué)位論文 前10條

1 于強(qiáng);高效存儲的深度包檢測算法[D];西安電子科技大學(xué);2009年

2 段海生;基于正則表達(dá)式的深度包壓縮算法研究[D];西安電子科技大學(xué);2010年

3 韓玉婷;入侵防御系統(tǒng)的研究與關(guān)鍵技術(shù)的實現(xiàn)[D];北京郵電大學(xué);2011年

4 厲海濤;多模式匹配算法及其在入侵檢測系統(tǒng)中的應(yīng)用研究[D];杭州電子科技大學(xué);2011年

5 潘鵬;基于片上網(wǎng)絡(luò)多核處理器的軟件優(yōu)化和硬件加速設(shè)計[D];南京大學(xué);2011年

6 張奇;基于UCON訪問控制模型的信息安全監(jiān)控系統(tǒng)的研究[D];南京航空航天大學(xué);2010年

7 何楠;基于bloom filter的多模式匹配引擎設(shè)計與應(yīng)用[D];解放軍信息工程大學(xué);2010年

8 郭智慧;IPv6環(huán)境下流量管理系統(tǒng)[D];哈爾濱工業(yè)大學(xué);2011年

9 王晗;并行與分布入侵檢測技術(shù)研究[D];國防科學(xué)技術(shù)大學(xué);2011年

10 雷遲駿;基于啟發(fā)式算法的惡意代碼檢測系統(tǒng)研究與實現(xiàn)[D];南京郵電大學(xué);2012年

【二級參考文獻(xiàn)】

相關(guān)期刊論文 前4條

1 牟永敏;李美貴;梁琦;;入侵檢測系統(tǒng)中模式匹配算法的研究[J];電子學(xué)報;2006年S1期

2 王永成,沈州,許一震;改進(jìn)的多模式匹配算法[J];計算機(jī)研究與發(fā)展;2002年01期

3 李偉男;鄂躍鵬;葛敬國;錢華林;;多模式匹配算法及硬件實現(xiàn)[J];軟件學(xué)報;2006年12期

4 葉明江;崔勇;徐恪;吳建平;;基于有狀態(tài)Bloom filter引擎的高速分組檢測[J];軟件學(xué)報;2007年01期

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 陳科,李之棠;網(wǎng)絡(luò)入侵檢測系統(tǒng)和防火墻集成的框架模型[J];計算機(jī)工程與科學(xué);2001年02期

2 歐陽毅,周立峰,史以兵,黃皓;網(wǎng)絡(luò)入侵檢測系統(tǒng)結(jié)構(gòu)模型的探討[J];計算機(jī)工程與應(yīng)用;2002年11期

3 ;INZEN SecuPLAT NIDSI網(wǎng)絡(luò)入侵檢測產(chǎn)品——記在某大型國電項目信息網(wǎng)絡(luò)安全系統(tǒng)中的應(yīng)用[J];信息安全與通信保密;2003年10期

4 張家超,王全善;網(wǎng)絡(luò)入侵檢測技術(shù)的研究[J];連云港職業(yè)技術(shù)學(xué)院學(xué)報;2004年01期

5 賴海光,黃皓,謝俊元;利用對稱多處理器提高NIDS的性能[J];計算機(jī)應(yīng)用;2005年05期

6 鄭瑩;;網(wǎng)絡(luò)入侵檢測系統(tǒng)NIDS的新技術(shù)研究[J];電腦知識與技術(shù);2011年08期

7 于磊;網(wǎng)絡(luò)安全利器—SNORT[J];網(wǎng)絡(luò)安全技術(shù)與應(yīng)用;2003年05期

8 王青;透析網(wǎng)絡(luò)入侵檢測系統(tǒng)[J];電腦知識與技術(shù);2004年11期

9 關(guān)卿;;入侵檢測系統(tǒng)在某單位網(wǎng)絡(luò)中的應(yīng)用分析[J];計算機(jī)與信息技術(shù);2005年05期

10 賈麗;王悅;;基于windows平臺入侵檢測系統(tǒng)的應(yīng)用研究[J];內(nèi)蒙古科技與經(jīng)濟(jì);2007年14期

相關(guān)會議論文 前10條

1 林磊;劉燕兵;譚建龍;郭莉;;一種基于MPHF和Bloom Filter的URL查找算法[A];2011年通信與信息技術(shù)新進(jìn)展——第八屆中國通信學(xué)會學(xué)術(shù)年會論文集[C];2011年

2 王艷秋;蘭巨龍;;基于Wu-Manber的快速跳躍多模式匹配算法[A];第四屆中國軟件工程大會論文集[C];2007年

3 張光斌;謝維盛;吳鴻偉;;基于CUDA的多模式匹配技術(shù)[A];第26次全國計算機(jī)安全學(xué)術(shù)交流會論文集[C];2011年

4 張悅連;郭文東;楊明欣;王志偉;;改進(jìn)Snort系統(tǒng)協(xié)議分析能力的探討[A];’2004計算機(jī)應(yīng)用技術(shù)交流會議論文集[C];2004年

5 周學(xué)廣;張煥國;;一種柔性中文字符串匹配算法[A];第二十七屆中國控制會議論文集[C];2008年

6 馬恒太;蔣建春;黃菁;文偉平;;NIDS攻擊評估技術(shù)研究[A];全國網(wǎng)絡(luò)與信息安全技術(shù)研討會’2004論文集[C];2004年

7 李凌;;入侵檢測系統(tǒng)(IDS)分析及其在電信網(wǎng)絡(luò)安全中的應(yīng)用[A];武漢市第二屆學(xué)術(shù)年會、通信學(xué)會2006年學(xué)術(shù)年會論文集[C];2006年

8 任曉峰;董占球;;IDS中Snort的研究與改進(jìn)[A];第十八次全國計算機(jī)安全學(xué)術(shù)交流會論文集[C];2003年

9 王永強(qiáng);劉世棟;戴浩;;關(guān)于入侵檢測系統(tǒng)的測試方法研究[A];第十八次全國計算機(jī)安全學(xué)術(shù)交流會論文集[C];2003年

10 于靜;趙燕平;;基于社會網(wǎng)絡(luò)分析的BBS內(nèi)容安全動態(tài)監(jiān)測模型[A];第二屆全國信息檢索與內(nèi)容安全學(xué)術(shù)會議（NCIRCS-2005）論文集[C];2005年

相關(guān)重要報紙文章 前10條

1 林曉航;10項準(zhǔn)則[N];計算機(jī)世界;2001年

2 ;突破局限 全面預(yù)警[N];中國計算機(jī)報;2003年

3 陳利華;NIDS還是HIDS[N];中國計算機(jī)報;2004年

4 山楓、何軍;NetScreen主動設(shè)防[N];中國計算機(jī)報;2003年

5 李恩寶、劉寶旭;IDS不會消亡[N];中國計算機(jī)報;2003年

6 汪輝;誤報、漏報從何而來[N];中國計算機(jī)報;2003年

7 ;打造全方位安全網(wǎng)絡(luò)[N];網(wǎng)絡(luò)世界;2003年

8 鐘力 姚蘭 梁中騏;抓住罪惡之“手”[N];網(wǎng)絡(luò)世界;2004年

9 張志剛;增強(qiáng)入侵檢測部署控制[N];中國計算機(jī)報;2002年

10 王競功;整合是硬道理[N];中國計算機(jī)報;2004年

相關(guān)博士學(xué)位論文 前9條

1 李奇越;網(wǎng)絡(luò)內(nèi)容分析中基于硬件的字符串匹配算法的研究[D];中國科學(xué)技術(shù)大學(xué);2008年

2 黃建;入侵檢測系統(tǒng)中字符串匹配算法與實現(xiàn)[D];華中科技大學(xué);2008年

3 姚燕;廣域多播可靠傳輸控制機(jī)制研究[D];復(fù)旦大學(xué);2008年

4 李云照;高速網(wǎng)數(shù)據(jù)過濾若干關(guān)鍵技術(shù)研究[D];國防科學(xué)技術(shù)大學(xué);2009年

5 萬國根;面向內(nèi)容的網(wǎng)絡(luò)安全監(jiān)控模型及其關(guān)鍵技術(shù)研究[D];電子科技大學(xué);2005年

6 黃昆;高性能內(nèi)容過濾與分發(fā)技術(shù)研究[D];湖南大學(xué);2009年

7 張樹壯;面向網(wǎng)絡(luò)安全的高性能特征匹配技術(shù)研究[D];哈爾濱工業(yè)大學(xué);2011年

8 王潔;基于FPGA的硬件防火墻內(nèi)容過濾技術(shù)研究[D];哈爾濱工業(yè)大學(xué);2009年

9 許憲成;基于網(wǎng)絡(luò)處理器的入侵檢測系統(tǒng)設(shè)計與性能優(yōu)化研究[D];華南理工大學(xué);2010年

相關(guān)碩士學(xué)位論文 前10條

1 何楠;基于bloom filter的多模式匹配引擎設(shè)計與應(yīng)用[D];解放軍信息工程大學(xué);2010年

2 董迎亮;基于改進(jìn)WM算法的網(wǎng)絡(luò)入侵檢測系統(tǒng)的研究與實現(xiàn)[D];吉林大學(xué);2011年

3 蔣昱城;基于改進(jìn)型Bloom Filter的深度包檢測技術(shù)研究[D];合肥工業(yè)大學(xué);2009年

4 郎園園;多模式快速匹配算法的研究與實現(xiàn)[D];電子科技大學(xué);2009年

5 舒銀東;基于有限狀態(tài)自動機(jī)的多模式匹配算法研究[D];合肥工業(yè)大學(xué);2011年

6 李雪;大規(guī)模特征串匹配技術(shù)的研究[D];北京郵電大學(xué);2008年

7 殷珍珍;基于正則表達(dá)式的多模式匹配算法研究[D];杭州電子科技大學(xué);2012年

8 田健;IDS中VLDC模式匹配算法的研究與應(yīng)用[D];吉林大學(xué);2011年

9 宮正;入侵檢測系統(tǒng)中模式匹配算法的改進(jìn)及應(yīng)用[D];昆明理工大學(xué);2012年

10 張磊;利用Bloom Filter的木馬報文檢測系統(tǒng)設(shè)計與實現(xiàn)[D];電子科技大學(xué);2011年

，

本文編號：1804208