本文選題：多模式匹配 + 字符串匹配��； 參考：《計算機科學》2013年03期

【摘要】：隨著網(wǎng)絡帶寬的快速增長,互聯(lián)網(wǎng)正面臨著日益嚴重的安全威脅。網(wǎng)絡入侵檢測系統(tǒng)(NIDS)利用模式匹配等技術對網(wǎng)絡報文進行分析和檢測,是防范網(wǎng)絡威脅、保護網(wǎng)絡安全的一種有效手段。但模式匹配消耗巨大的計算量,現(xiàn)有的技術難以滿足10Gbps以上骨干網(wǎng)絡NIDS的需求。提出了基于Bloom filter的細粒度并行模式匹配技術PBPM(Parallel-Bloom-filter-based multi-Pattern Matching),PBPM利用多個相同的Bloom filter分別從輸入文本的不同位置處并行匹配,每個周期可完成多個字符的匹配,顯著提高了匹配速率。詳細討論了在FPGA上的實現(xiàn)方式,在Snort 2.9規(guī)則集上的測試結果表明,PBPM能夠提供超過20Gbps的模式匹配需求。
[Abstract]:With the rapid growth of network bandwidth, the Internet is facing increasingly serious security threats. Network intrusion Detection system (NIDS) analyzes and detects network packets by using pattern matching technology, which is an effective means to prevent network threats and protect network security. However, pattern matching consumes a great deal of computation, and the existing technology is difficult to meet the requirements of the backbone network (NIDS) above 10Gbps. In this paper, a fine-grained parallel pattern matching technique based on Bloom filter is proposed, which uses multiple identical Bloom filter to match in parallel from different positions of the input text respectively. The matching rate of multiple characters can be achieved in each cycle, and the matching rate is improved significantly. The implementation on FPGA is discussed in detail. The test results on Snort 2. 9 rule set show that Snort can provide more pattern matching requirements than 20Gbps.
【作者單位】： 北京科技大學信息工程學院;中國科學院計算技術研究所;無錫城市云計算中心有限公司;
【基金】：國家自然科學基金(61070026)資助
【分類號】：TP393.08

【參考文獻】

相關期刊論文 前2條

1 劉威;郭淵博;黃鵬;;基于Bloom filter的多模式匹配引擎[J];電子學報;2010年05期

2 李偉男;鄂躍鵬;葛敬國;錢華林;;多模式匹配算法及硬件實現(xiàn)[J];軟件學報;2006年12期

【共引文獻】

相關期刊論文 前10條

1 張陽;張海;;一種系統(tǒng)測試中的快速多協(xié)議匹配算法[J];電光與控制;2010年07期

2 姚振軍;黃德根;紀翔宇;;正則表達式在漢英對照中國文化術語抽取中應用[J];大連理工大學學報;2010年02期

3 劉威;郭淵博;黃鵬;;基于Bloom filter的多模式匹配引擎[J];電子學報;2010年05期

4 李萬新;;基于Windows日志分析的網(wǎng)絡入侵取證系統(tǒng)的研究[J];黑龍江科技信息;2008年16期

5 陳曙暉;蘇金樹;范慧萍;侯婕;;一種基于深度報文檢測的FSM狀態(tài)表壓縮技術[J];計算機研究與發(fā)展;2008年08期

6 劉俊超;趙國鴻;陳曙暉;;一種用于深度報文檢測的DFA狀態(tài)表壓縮方法[J];計算機工程與應用;2008年22期

7 吳誠X;殷建平;蔡志平;程杰仁;;網(wǎng)絡入侵檢測系統(tǒng)中基于多核平臺的模式匹配技術研究[J];計算機工程與科學;2009年09期

8 邵晶波;馬光勝;張瑞雪;;基于部分向量復用和變游程編碼的二級SoC測試壓縮[J];計算機應用;2008年03期

9 趙國冬;張國印;馮光升;姚愛紅;;實時系統(tǒng)安全評估機制及其仿真研究[J];計算機仿真;2012年02期

10 羅理;劉響光;胡振;周姣;張剛偉;李啟平;;基于Bloom Filter的海量數(shù)據(jù)分布式快速匹配算法研究[J];計算機與數(shù)字工程;2011年03期

相關會議論文 前3條

1 韋興軍;盧澤新;;基于TCAM的入侵檢測系統(tǒng)硬件加速技術[A];中國電子學會第十五屆信息論學術年會暨第一屆全國網(wǎng)絡編碼學術年會論文集（上冊）[C];2008年

2 張光斌;謝維盛;吳鴻偉;;基于CUDA的多模式匹配技術[A];第26次全國計算機安全學術交流會論文集[C];2011年

3 張瑩瑩;段翔;周彬;王曉云;;移動通信網(wǎng)絡中的內容安全[A];2007年中國通信學會“移動增值業(yè)務與應用”學術年會論文集[C];2007年

相關博士學位論文 前6條

1 眭新光;文本信息隱藏及分析技術研究[D];解放軍信息工程大學;2007年

2 陳一驕;網(wǎng)絡入侵檢測系統(tǒng)高速處理技術研究[D];國防科學技術大學;2007年

3 黃建;入侵檢測系統(tǒng)中字符串匹配算法與實現(xiàn)[D];華中科技大學;2008年

4 邵晶波;SoC測試資源優(yōu)化方法研究[D];哈爾濱工程大學;2008年

5 姚振軍;基于雙語領域本體的典籍英譯批評研究[D];大連理工大學;2010年

6 王潔;基于FPGA的硬件防火墻內容過濾技術研究[D];哈爾濱工業(yè)大學;2009年

相關碩士學位論文 前10條

1 于強;高效存儲的深度包檢測算法[D];西安電子科技大學;2009年

2 段海生;基于正則表達式的深度包壓縮算法研究[D];西安電子科技大學;2010年

3 韓玉婷;入侵防御系統(tǒng)的研究與關鍵技術的實現(xiàn)[D];北京郵電大學;2011年

4 厲海濤;多模式匹配算法及其在入侵檢測系統(tǒng)中的應用研究[D];杭州電子科技大學;2011年

5 潘鵬;基于片上網(wǎng)絡多核處理器的軟件優(yōu)化和硬件加速設計[D];南京大學;2011年

6 張奇;基于UCON訪問控制模型的信息安全監(jiān)控系統(tǒng)的研究[D];南京航空航天大學;2010年

7 何楠;基于bloom filter的多模式匹配引擎設計與應用[D];解放軍信息工程大學;2010年

8 郭智慧;IPv6環(huán)境下流量管理系統(tǒng)[D];哈爾濱工業(yè)大學;2011年

9 王晗;并行與分布入侵檢測技術研究[D];國防科學技術大學;2011年

10 雷遲駿;基于啟發(fā)式算法的惡意代碼檢測系統(tǒng)研究與實現(xiàn)[D];南京郵電大學;2012年

【二級參考文獻】

相關期刊論文 前4條

1 牟永敏;李美貴;梁琦;;入侵檢測系統(tǒng)中模式匹配算法的研究[J];電子學報;2006年S1期

2 王永成,沈州,許一震;改進的多模式匹配算法[J];計算機研究與發(fā)展;2002年01期

3 李偉男;鄂躍鵬;葛敬國;錢華林;;多模式匹配算法及硬件實現(xiàn)[J];軟件學報;2006年12期

4 葉明江;崔勇;徐恪;吳建平;;基于有狀態(tài)Bloom filter引擎的高速分組檢測[J];軟件學報;2007年01期

【相似文獻】

相關期刊論文 前10條

1 陳科,李之棠;網(wǎng)絡入侵檢測系統(tǒng)和防火墻集成的框架模型[J];計算機工程與科學;2001年02期

2 歐陽毅,周立峰,史以兵,黃皓;網(wǎng)絡入侵檢測系統(tǒng)結構模型的探討[J];計算機工程與應用;2002年11期

3 ;INZEN SecuPLAT NIDSI網(wǎng)絡入侵檢測產(chǎn)品——記在某大型國電項目信息網(wǎng)絡安全系統(tǒng)中的應用[J];信息安全與通信保密;2003年10期

4 張家超,王全善;網(wǎng)絡入侵檢測技術的研究[J];連云港職業(yè)技術學院學報;2004年01期

5 賴海光,黃皓,謝俊元;利用對稱多處理器提高NIDS的性能[J];計算機應用;2005年05期

6 鄭瑩;;網(wǎng)絡入侵檢測系統(tǒng)NIDS的新技術研究[J];電腦知識與技術;2011年08期

7 于磊;網(wǎng)絡安全利器—SNORT[J];網(wǎng)絡安全技術與應用;2003年05期

8 王青;透析網(wǎng)絡入侵檢測系統(tǒng)[J];電腦知識與技術;2004年11期

9 關卿;;入侵檢測系統(tǒng)在某單位網(wǎng)絡中的應用分析[J];計算機與信息技術;2005年05期

10 賈麗;王悅;;基于windows平臺入侵檢測系統(tǒng)的應用研究[J];內蒙古科技與經(jīng)濟;2007年14期

相關會議論文 前10條

1 林磊;劉燕兵;譚建龍;郭莉;;一種基于MPHF和Bloom Filter的URL查找算法[A];2011年通信與信息技術新進展——第八屆中國通信學會學術年會論文集[C];2011年

2 王艷秋;蘭巨龍;;基于Wu-Manber的快速跳躍多模式匹配算法[A];第四屆中國軟件工程大會論文集[C];2007年

3 張光斌;謝維盛;吳鴻偉;;基于CUDA的多模式匹配技術[A];第26次全國計算機安全學術交流會論文集[C];2011年

4 張悅連;郭文東;楊明欣;王志偉;;改進Snort系統(tǒng)協(xié)議分析能力的探討[A];’2004計算機應用技術交流會議論文集[C];2004年

5 周學廣;張煥國;;一種柔性中文字符串匹配算法[A];第二十七屆中國控制會議論文集[C];2008年

6 馬恒太;蔣建春;黃菁;文偉平;;NIDS攻擊評估技術研究[A];全國網(wǎng)絡與信息安全技術研討會’2004論文集[C];2004年

7 李凌;;入侵檢測系統(tǒng)(IDS)分析及其在電信網(wǎng)絡安全中的應用[A];武漢市第二屆學術年會、通信學會2006年學術年會論文集[C];2006年

8 任曉峰;董占球;;IDS中Snort的研究與改進[A];第十八次全國計算機安全學術交流會論文集[C];2003年

9 王永強;劉世棟;戴浩;;關于入侵檢測系統(tǒng)的測試方法研究[A];第十八次全國計算機安全學術交流會論文集[C];2003年

10 于靜;趙燕平;;基于社會網(wǎng)絡分析的BBS內容安全動態(tài)監(jiān)測模型[A];第二屆全國信息檢索與內容安全學術會議（NCIRCS-2005）論文集[C];2005年

相關重要報紙文章 前10條

1 林曉航;10項準則[N];計算機世界;2001年

2 ;突破局限 全面預警[N];中國計算機報;2003年

3 陳利華;NIDS還是HIDS[N];中國計算機報;2004年

4 山楓、何軍;NetScreen主動設防[N];中國計算機報;2003年

5 李恩寶、劉寶旭;IDS不會消亡[N];中國計算機報;2003年

6 汪輝;誤報、漏報從何而來[N];中國計算機報;2003年

7 ;打造全方位安全網(wǎng)絡[N];網(wǎng)絡世界;2003年

8 鐘力 姚蘭 梁中騏;抓住罪惡之“手”[N];網(wǎng)絡世界;2004年

9 張志剛;增強入侵檢測部署控制[N];中國計算機報;2002年

10 王競功;整合是硬道理[N];中國計算機報;2004年

相關博士學位論文 前9條

1 李奇越;網(wǎng)絡內容分析中基于硬件的字符串匹配算法的研究[D];中國科學技術大學;2008年

2 黃建;入侵檢測系統(tǒng)中字符串匹配算法與實現(xiàn)[D];華中科技大學;2008年

3 姚燕;廣域多播可靠傳輸控制機制研究[D];復旦大學;2008年

4 李云照;高速網(wǎng)數(shù)據(jù)過濾若干關鍵技術研究[D];國防科學技術大學;2009年

5 萬國根;面向內容的網(wǎng)絡安全監(jiān)控模型及其關鍵技術研究[D];電子科技大學;2005年

6 黃昆;高性能內容過濾與分發(fā)技術研究[D];湖南大學;2009年

7 張樹壯;面向網(wǎng)絡安全的高性能特征匹配技術研究[D];哈爾濱工業(yè)大學;2011年

8 王潔;基于FPGA的硬件防火墻內容過濾技術研究[D];哈爾濱工業(yè)大學;2009年

9 許憲成;基于網(wǎng)絡處理器的入侵檢測系統(tǒng)設計與性能優(yōu)化研究[D];華南理工大學;2010年

相關碩士學位論文 前10條

1 何楠;基于bloom filter的多模式匹配引擎設計與應用[D];解放軍信息工程大學;2010年

2 董迎亮;基于改進WM算法的網(wǎng)絡入侵檢測系統(tǒng)的研究與實現(xiàn)[D];吉林大學;2011年

3 蔣昱城;基于改進型Bloom Filter的深度包檢測技術研究[D];合肥工業(yè)大學;2009年

4 郎園園;多模式快速匹配算法的研究與實現(xiàn)[D];電子科技大學;2009年

5 舒銀東;基于有限狀態(tài)自動機的多模式匹配算法研究[D];合肥工業(yè)大學;2011年

6 李雪;大規(guī)模特征串匹配技術的研究[D];北京郵電大學;2008年

7 殷珍珍;基于正則表達式的多模式匹配算法研究[D];杭州電子科技大學;2012年

8 田健;IDS中VLDC模式匹配算法的研究與應用[D];吉林大學;2011年

9 宮正;入侵檢測系統(tǒng)中模式匹配算法的改進及應用[D];昆明理工大學;2012年

10 張磊;利用Bloom Filter的木馬報文檢測系統(tǒng)設計與實現(xiàn)[D];電子科技大學;2011年

，

本文編號：1804208