【摘要】：隨著互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展,網(wǎng)絡(luò)用戶數(shù)量不斷增加,網(wǎng)絡(luò)帶寬不斷增長(zhǎng),網(wǎng)絡(luò)安全形勢(shì)日益嚴(yán)峻,網(wǎng)絡(luò)中惡意程序的數(shù)量呈逐年上升趨勢(shì)。為了加強(qiáng)對(duì)計(jì)算機(jī)的防護(hù),越來(lái)越多的入侵檢測(cè)系統(tǒng)部署到網(wǎng)絡(luò)中為用戶提供安全可靠的上網(wǎng)環(huán)境。而網(wǎng)絡(luò)帶寬的飛速增長(zhǎng)給當(dāng)前的入侵檢測(cè)系統(tǒng)帶來(lái)了嚴(yán)重的挑戰(zhàn),如何應(yīng)對(duì)這一系列挑戰(zhàn)是當(dāng)前迫切需要解決的技術(shù)難題。傳統(tǒng)的入侵檢測(cè)系統(tǒng)往往僅在軟件算法層面進(jìn)行優(yōu)化改進(jìn)工作。而近年來(lái),新出現(xiàn)的多核處理器、NUMA系統(tǒng)架構(gòu)、IntelQuickAssist Technology等硬件平臺(tái)與技術(shù),為實(shí)現(xiàn)高性能的入侵檢測(cè)系統(tǒng)帶來(lái)了新的機(jī)遇。本文主要研究如何結(jié)合軟硬件的優(yōu)勢(shì),突破入侵檢測(cè)系統(tǒng)各業(yè)務(wù)模塊性能瓶頸,提升入侵檢測(cè)系統(tǒng)整體性能。首先,針對(duì)入侵檢測(cè)系統(tǒng)對(duì)壓縮數(shù)據(jù)處理的低效問(wèn)題,提出了一個(gè)軟硬件結(jié)合的自適應(yīng)有狀態(tài)解壓縮體系架構(gòu)SASD,實(shí)現(xiàn)了 GZIP壓縮數(shù)據(jù)的快速解壓,加快了入侵檢測(cè)系統(tǒng)解碼預(yù)處理模塊的處理速度。實(shí)驗(yàn)證明,在對(duì)GZIP數(shù)據(jù)進(jìn)行解壓縮的過(guò)程中,使用SASD相比使用純軟件算法可節(jié)省兩倍以上的時(shí)間。其次,針對(duì)Snort入侵檢測(cè)系統(tǒng)使用三維鏈表來(lái)組織規(guī)則庫(kù),需要遍歷樹結(jié)點(diǎn)來(lái)進(jìn)行串行的規(guī)則掃描與檢測(cè)所帶來(lái)的性能瓶頸問(wèn)題,提出一種縱向規(guī)則集組織方案,支持并行化檢測(cè)。實(shí)驗(yàn)結(jié)果表明,使用并行檢測(cè)優(yōu)化方案后,入侵檢測(cè)系統(tǒng)的處理能力有很大提升,尤其在加載大規(guī)則集的情況下,其性能可達(dá)snort的4倍以上。最后,本文從系統(tǒng)整體層面出發(fā),對(duì)于傳統(tǒng)的入侵檢測(cè)系統(tǒng)在多核處理器下部署運(yùn)行時(shí)未能充分利用多核處理器的NUMA架構(gòu)導(dǎo)致的性能下降問(wèn)題,在對(duì)基于多核NUMA架構(gòu)下系統(tǒng)并行運(yùn)行方式進(jìn)行分析測(cè)試與評(píng)估后,提出了一種可適用于入侵檢測(cè)系統(tǒng)的運(yùn)行優(yōu)化方法。實(shí)驗(yàn)證明,在現(xiàn)網(wǎng)環(huán)境下,加載大規(guī)模規(guī)則集時(shí),基于優(yōu)化方案運(yùn)行入侵檢測(cè)系統(tǒng)性能可提升17%。
【圖文】：

邐第一章緒論邐逡逑第一章緒論逡逑１．１研究背景與意義逡逑近幾年來(lái)，全球互聯(lián)網(wǎng)絡(luò)飛速發(fā)展，普及力度逐步加大，網(wǎng)絡(luò)用戶數(shù)量也在逡逑呈爆炸性增長(zhǎng)，在中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心于２０１７年７月發(fā)布的《第４０次中國(guó)互逡逑聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》［１１中指出，如圖卜１，截至２０１７年６月中國(guó)網(wǎng)民規(guī)模逡逑已達(dá)７．５１億，互聯(lián)網(wǎng)普及率已達(dá)５４．３％。逡逑中Ｗ網(wǎng)Ｋ１規(guī)投和５聯(lián)闊汽？及率逡逑

隨著網(wǎng)絡(luò)基礎(chǔ)設(shè)施不斷完善，互聯(lián)網(wǎng)帶寬也在不斷增加，，互聯(lián)網(wǎng)絡(luò)信息中心逡逑的最新數(shù)據(jù)顯示，如圖１－３，中國(guó)國(guó)際出口帶寬己達(dá)７，９７４，７７９Ｍｂｐｓ，半年增長(zhǎng)率逡逑達(dá)２０．１％［１］。網(wǎng)絡(luò)流量的迅猛增長(zhǎng)為保障網(wǎng)絡(luò)安全帶來(lái)了新的挑戰(zhàn)。然而，隨著逡逑網(wǎng)絡(luò)帶寬的飛速增長(zhǎng)，部署在網(wǎng)絡(luò)中的入侵檢測(cè)系統(tǒng)所需要承擔(dān)的任務(wù)也就愈發(fā)逡逑重大，但如圖１－４所示，相對(duì)于網(wǎng)絡(luò)流量的爆炸性增長(zhǎng)，處理器核心的計(jì)算速度逡逑增長(zhǎng)緩慢，導(dǎo)致傳統(tǒng)的入侵檢測(cè)系統(tǒng)的處理能力己落后于網(wǎng)絡(luò)數(shù)據(jù)的產(chǎn)生和傳輸逡逑速度，這為當(dāng)前的入侵檢測(cè)系統(tǒng)業(yè)務(wù)帶來(lái)了嚴(yán)重的挑戰(zhàn)，如何應(yīng)對(duì)這一系列挑戰(zhàn)逡逑是當(dāng)前迫切需要解決的技術(shù)難題。因此，開展入侵檢測(cè)系統(tǒng)的性能優(yōu)化研究是十逡逑分有必要并且十分迫切的。逡逑中私出１滯甯及？增拉率逡逑７，９７４，７７９逡逑６２．４％邐一逡逑ｒ！邐６，２２０，７６４邐６？６４０＾２９１逡逑５，３９２，１１￥逡逑＼邐４Ｊ１ＴＪ６１邐■逡逑３，４０６，８２４＼邋３＾９０９邐化１：邐＿逡逑
【學(xué)位授予單位】：北京郵電大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2018
【分類號(hào)】：TP393.08

【參考文獻(xiàn)】

相關(guān)期刊論文 前6條

1 趙旭;王偉;陳亮;;網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)規(guī)則鏈表的優(yōu)化研究[J];計(jì)算機(jī)工程與應(yīng)用;2015年20期

2 姜海洋;謝高崗;;眾核處理器上的高性能網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)[J];高技術(shù)通訊;2014年09期

3 崔放;;淺析網(wǎng)絡(luò)安全事件流中的異常檢測(cè)方法[J];信息安全與技術(shù);2012年05期

4 馬宜科;常曉濤;范東睿;劉志勇;;混合體系結(jié)構(gòu)中有狀態(tài)硬件加速器的優(yōu)化[J];計(jì)算機(jī)學(xué)報(bào);2011年07期

5 周宇;譚小彬;何鮮宗;奚宏生;;基于頻率的Snort規(guī)則集構(gòu)造方法[J];計(jì)算機(jī)工程;2010年12期

6 嚴(yán)書亭;劉佳新;王新生;;Snort規(guī)則鏈表結(jié)構(gòu)的分析與改進(jìn)[J];燕山大學(xué)學(xué)報(bào);2006年03期

本文編號(hào)：2600248