眾核環(huán)境下深度包檢測(cè)系統(tǒng)的設(shè)計(jì)與優(yōu)化
發(fā)布時(shí)間:2021-11-17 14:08
互聯(lián)網(wǎng)的迅速發(fā)展以及在各行各業(yè)中的廣泛應(yīng)用使人們深刻體會(huì)到了信息時(shí)代所帶來(lái)的創(chuàng)造力和便捷。然而,伴隨著網(wǎng)絡(luò)數(shù)據(jù)爆炸式的增長(zhǎng),病毒以及各種惡意入侵攻擊也變得越來(lái)越多,網(wǎng)絡(luò)安全問題日益凸顯。在此背景下,各種網(wǎng)絡(luò)安全防護(hù)技術(shù)應(yīng)運(yùn)而生。深度包檢測(cè)技術(shù)是廣泛應(yīng)用的內(nèi)容安全技術(shù)之一,它能夠彌補(bǔ)傳統(tǒng)防火墻局限于OSI模型的網(wǎng)絡(luò)層和傳輸層,而在應(yīng)用層安全檢測(cè)上的不足,也是入侵檢測(cè)系統(tǒng)的重要基礎(chǔ)技術(shù)。另一方面,眾核處理器是未來(lái)處理器技術(shù)發(fā)展的趨勢(shì),和傳統(tǒng)多核處理器相比最大的特點(diǎn)就是具有更高的性能功耗比,這在大規(guī)模部署的系統(tǒng)實(shí)現(xiàn)節(jié)能降耗方面能夠發(fā)揮重要作用。本文主要研究大流量網(wǎng)絡(luò)環(huán)境下的深度包檢測(cè)系統(tǒng)及其在眾核平臺(tái)上的性能優(yōu)化。首先,本文設(shè)計(jì)實(shí)現(xiàn)了一個(gè)X86平臺(tái)下的深度包檢測(cè)系統(tǒng)。系統(tǒng)采用底層功能平臺(tái)和上層應(yīng)用數(shù)據(jù)分析插件相結(jié)合的方式以提高擴(kuò)展性,功能平臺(tái)為上層插件提供統(tǒng)一的數(shù)據(jù)接口,基于各應(yīng)用層協(xié)議的上層插件可以動(dòng)態(tài)地接入系統(tǒng)參與深度數(shù)據(jù)檢測(cè),另外,系統(tǒng)還引入了針對(duì)離線數(shù)據(jù)和在線數(shù)據(jù)的混合捕包、統(tǒng)一中文編碼等輔助設(shè)計(jì)以增強(qiáng)系統(tǒng)功能。其次,對(duì)系統(tǒng)進(jìn)行基于眾核環(huán)境的移植優(yōu)化。這里我們采用了Tilera公司提...
【文章來(lái)源】:哈爾濱工業(yè)大學(xué)黑龍江省 211工程院校 985工程院校
【文章頁(yè)數(shù)】:72 頁(yè)
【學(xué)位級(jí)別】:碩士
【部分圖文】:
TILE-GX36體系結(jié)構(gòu)圖
mPIPE結(jié)構(gòu)位置與組成
mPIPE收包流程
【參考文獻(xiàn)】:
期刊論文
[1]一種改進(jìn)的XFA在深度包檢測(cè)中的應(yīng)用[J]. 魏德志,洪聯(lián)系,林麗娜,吳旭. 計(jì)算機(jī)工程與應(yīng)用. 2012(34)
[2]An index-split Bloom filter for deep packet inspection[J]. HUANG Kun1 & ZHANG DaFang1,2 1School of Computer and Communication,Hunan University,Changsha 410082,China; 2 School of Software,Hunan University,Changsha 410082,China. Science China(Information Sciences). 2011(01)
[3]協(xié)議分析與深度包檢測(cè)相結(jié)合的入侵防御系統(tǒng)[J]. 於時(shí)才,安凌鵬. 微計(jì)算機(jī)信息. 2009(21)
[4]HTTP協(xié)議流解析系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J]. 趙章界,余智華,張丙奇. 計(jì)算機(jī)工程. 2005(24)
[5]基于白名單的深度包檢測(cè)防火墻的改進(jìn)方法[J]. 魯劍,楊樹堂,倪佑生. 信息安全與通信保密. 2005(02)
[6]基于哈希表的高性能URL過濾器研究[J]. 鄭衛(wèi)斌,張德運(yùn),丁會(huì)寧,李繼華,高磊. 小型微型計(jì)算機(jī)系統(tǒng). 2005(02)
[7]基于APIHOOK技術(shù)的個(gè)人防火墻[J]. 余玉棠,顧宏斌. 南京航空航天大學(xué)學(xué)報(bào). 2004(01)
[8]基于TDI的網(wǎng)絡(luò)安全存儲(chǔ)系統(tǒng)研究與實(shí)現(xiàn)[J]. 朱濤江,盧昱,王宇. 華中科技大學(xué)學(xué)報(bào)(自然科學(xué)版). 2003(S1)
[9]摩爾定律與半導(dǎo)體設(shè)備[J]. 翁壽松. 電子工業(yè)專用設(shè)備. 2002(04)
[10]網(wǎng)絡(luò)安全入侵檢測(cè):研究綜述[J]. 蔣建春,馬恒太,任黨恩,卿斯?jié)h. 軟件學(xué)報(bào). 2000(11)
碩士論文
[1]基于傳輸層特征的流量分類方法的研究與實(shí)現(xiàn)[D]. 宋龍超.華南理工大學(xué) 2012
[2]云環(huán)境下網(wǎng)絡(luò)深度包分析技術(shù)研究[D]. 劉杰.北京郵電大學(xué) 2012
[3]基于協(xié)議分析的入侵防御系統(tǒng)的研究與實(shí)現(xiàn)[D]. 高崢.重慶大學(xué) 2009
[4]基于HTTP協(xié)議面向中文文本的過濾技術(shù)研究[D]. 樂妍.四川師范大學(xué) 2009
[5]深度包檢測(cè)技術(shù)的研究與設(shè)計(jì)[D]. 劉胤.貴州大學(xué) 2008
[6]個(gè)人防火墻研究及設(shè)計(jì)與實(shí)現(xiàn)[D]. 李志軍.電子科技大學(xué) 2003
本文編號(hào):3501073
【文章來(lái)源】:哈爾濱工業(yè)大學(xué)黑龍江省 211工程院校 985工程院校
【文章頁(yè)數(shù)】:72 頁(yè)
【學(xué)位級(jí)別】:碩士
【部分圖文】:
TILE-GX36體系結(jié)構(gòu)圖
mPIPE結(jié)構(gòu)位置與組成
mPIPE收包流程
【參考文獻(xiàn)】:
期刊論文
[1]一種改進(jìn)的XFA在深度包檢測(cè)中的應(yīng)用[J]. 魏德志,洪聯(lián)系,林麗娜,吳旭. 計(jì)算機(jī)工程與應(yīng)用. 2012(34)
[2]An index-split Bloom filter for deep packet inspection[J]. HUANG Kun1 & ZHANG DaFang1,2 1School of Computer and Communication,Hunan University,Changsha 410082,China; 2 School of Software,Hunan University,Changsha 410082,China. Science China(Information Sciences). 2011(01)
[3]協(xié)議分析與深度包檢測(cè)相結(jié)合的入侵防御系統(tǒng)[J]. 於時(shí)才,安凌鵬. 微計(jì)算機(jī)信息. 2009(21)
[4]HTTP協(xié)議流解析系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J]. 趙章界,余智華,張丙奇. 計(jì)算機(jī)工程. 2005(24)
[5]基于白名單的深度包檢測(cè)防火墻的改進(jìn)方法[J]. 魯劍,楊樹堂,倪佑生. 信息安全與通信保密. 2005(02)
[6]基于哈希表的高性能URL過濾器研究[J]. 鄭衛(wèi)斌,張德運(yùn),丁會(huì)寧,李繼華,高磊. 小型微型計(jì)算機(jī)系統(tǒng). 2005(02)
[7]基于APIHOOK技術(shù)的個(gè)人防火墻[J]. 余玉棠,顧宏斌. 南京航空航天大學(xué)學(xué)報(bào). 2004(01)
[8]基于TDI的網(wǎng)絡(luò)安全存儲(chǔ)系統(tǒng)研究與實(shí)現(xiàn)[J]. 朱濤江,盧昱,王宇. 華中科技大學(xué)學(xué)報(bào)(自然科學(xué)版). 2003(S1)
[9]摩爾定律與半導(dǎo)體設(shè)備[J]. 翁壽松. 電子工業(yè)專用設(shè)備. 2002(04)
[10]網(wǎng)絡(luò)安全入侵檢測(cè):研究綜述[J]. 蔣建春,馬恒太,任黨恩,卿斯?jié)h. 軟件學(xué)報(bào). 2000(11)
碩士論文
[1]基于傳輸層特征的流量分類方法的研究與實(shí)現(xiàn)[D]. 宋龍超.華南理工大學(xué) 2012
[2]云環(huán)境下網(wǎng)絡(luò)深度包分析技術(shù)研究[D]. 劉杰.北京郵電大學(xué) 2012
[3]基于協(xié)議分析的入侵防御系統(tǒng)的研究與實(shí)現(xiàn)[D]. 高崢.重慶大學(xué) 2009
[4]基于HTTP協(xié)議面向中文文本的過濾技術(shù)研究[D]. 樂妍.四川師范大學(xué) 2009
[5]深度包檢測(cè)技術(shù)的研究與設(shè)計(jì)[D]. 劉胤.貴州大學(xué) 2008
[6]個(gè)人防火墻研究及設(shè)計(jì)與實(shí)現(xiàn)[D]. 李志軍.電子科技大學(xué) 2003
本文編號(hào):3501073
本文鏈接:http://sikaile.net/guanlilunwen/ydhl/3501073.html
最近更新
教材專著
