基于Tile64多核網(wǎng)絡(luò)入侵檢測系統(tǒng)的研究與設(shè)計(jì)
發(fā)布時(shí)間:2022-12-06 22:32
網(wǎng)絡(luò)全光化進(jìn)程的加速以及網(wǎng)絡(luò)技術(shù)的演進(jìn),擴(kuò)展了傳統(tǒng)數(shù)據(jù)業(yè)務(wù)以外的多業(yè)務(wù)模式。這些業(yè)務(wù)對(duì)網(wǎng)絡(luò)數(shù)據(jù)訪問的需求量以每年成倍的速度在增漲,隨之而來的網(wǎng)絡(luò)安全工作成為了前所未有的挑戰(zhàn)。高速網(wǎng)絡(luò)環(huán)境下進(jìn)行網(wǎng)絡(luò)入侵檢測工作,在網(wǎng)絡(luò)安全領(lǐng)域也就越來越受到關(guān)注。由于以往提出的線速處理和易管理需求已經(jīng)使得傳統(tǒng)的網(wǎng)絡(luò)設(shè)備不堪重荷,因此新型網(wǎng)絡(luò)設(shè)備更需要具備高性能的處理能力,以滿足多業(yè)務(wù)對(duì)數(shù)據(jù)承載能力的高需求。目前,基于多內(nèi)核和并行處理結(jié)構(gòu)的多核處理器,在采用了多個(gè)低頻的簡單處理組件后已經(jīng)能夠在處理性能和功耗上得以提升和改善,從而在中高端網(wǎng)絡(luò)應(yīng)用中逐漸成為一種發(fā)展趨勢(shì)。 通用網(wǎng)絡(luò)入侵檢測系統(tǒng)在高速網(wǎng)絡(luò)環(huán)境下,性能瓶頸主要在于網(wǎng)絡(luò)數(shù)據(jù)包的完整捕獲和入侵檢測數(shù)據(jù)正確分析。本文首先呈現(xiàn)了在多核Tile64平臺(tái)上網(wǎng)絡(luò)數(shù)據(jù)接收核并行處理的體系架構(gòu),分析在高吞吐量10Gbps的網(wǎng)絡(luò)應(yīng)用中獲取高捕獲率的關(guān)鍵點(diǎn)。結(jié)合這種網(wǎng)絡(luò)數(shù)據(jù)處理模型,將通用網(wǎng)絡(luò)數(shù)據(jù)捕獲庫Libpcap實(shí)現(xiàn)并行化,以支持多核上的網(wǎng)絡(luò)應(yīng)用。為了應(yīng)對(duì)網(wǎng)絡(luò)數(shù)據(jù)復(fù)雜多變的數(shù)據(jù)處理負(fù)載均衡問題,并行化捕獲庫提供分發(fā)策略配置接口,根據(jù)不同的網(wǎng)絡(luò)狀態(tài)設(shè)計(jì)對(duì)應(yīng)的分...
【文章頁數(shù)】:96 頁
【學(xué)位級(jí)別】:碩士
【文章目錄】:
摘要
ABSTRACT
第一章 緒論
1.1 課題研究背景
1.2 研究目的和意義
1.3 論文研究內(nèi)容和創(chuàng)新點(diǎn)
1.4 論文的組織結(jié)構(gòu)
第二章 多核架構(gòu)上網(wǎng)絡(luò)入侵檢測系統(tǒng)相關(guān)綜述
2.1 網(wǎng)絡(luò)入侵檢測系統(tǒng)概述
2.1.1 網(wǎng)絡(luò)安全
2.1.2 網(wǎng)絡(luò)入侵攻擊
2.1.3 網(wǎng)絡(luò)入侵檢測系統(tǒng)
2.2 Tile64 多核概述
2.2.1 Tile64 硬件體系架構(gòu)
2.2.2 Tile64 軟件體系架構(gòu)
2.2.3 Tile64 多核通信技術(shù)
2.3 多核并行編程面臨的難題
2.3.1 串行化問題
2.3.2 負(fù)載平衡問題
2.3.3 多核編程模型問題
2.4 多核并行編程技術(shù)
2.4.1 多線程設(shè)計(jì)模式
2.4.2 程序并行化設(shè)計(jì)模式
2.4.3 程序并行化執(zhí)行模型
2.5 多核平臺(tái)實(shí)現(xiàn)網(wǎng)絡(luò)入侵檢測系統(tǒng)的關(guān)鍵問題
2.5.1 網(wǎng)絡(luò)數(shù)據(jù)的零拷貝
2.5.2 網(wǎng)絡(luò)數(shù)據(jù)的分類分發(fā)
2.5.3 網(wǎng)絡(luò)數(shù)據(jù)處理的負(fù)載均衡
2.6 本章小結(jié)
第三章 多核架構(gòu)上網(wǎng)絡(luò)數(shù)據(jù)接收驅(qū)動(dòng)分析設(shè)計(jì)
3.1 多核上網(wǎng)絡(luò)數(shù)據(jù)接收設(shè)計(jì)框架的分析
3.1.1 通用多核網(wǎng)絡(luò)數(shù)據(jù)接收模型
3.1.2 Tile64 多核的網(wǎng)絡(luò)數(shù)據(jù)接收模型
3.2 網(wǎng)絡(luò)數(shù)據(jù)接收驅(qū)動(dòng)模塊分析
3.2.1 網(wǎng)絡(luò)數(shù)據(jù)包的生命周期
3.2.2 網(wǎng)絡(luò)接收數(shù)據(jù)包頭大小的選擇
3.2.3 網(wǎng)絡(luò)數(shù)據(jù)接收驅(qū)動(dòng)設(shè)計(jì)
3.3 網(wǎng)絡(luò)數(shù)據(jù)分發(fā)機(jī)制設(shè)計(jì)
3.3.1 數(shù)據(jù)分發(fā)的依據(jù)
3.3.2 數(shù)據(jù)分發(fā)的設(shè)計(jì)實(shí)現(xiàn)
3.3.3 數(shù)據(jù)分發(fā)的負(fù)載均衡
3.4 網(wǎng)絡(luò)數(shù)據(jù)接收驅(qū)動(dòng)并行化設(shè)計(jì)
3.4.1 網(wǎng)絡(luò)數(shù)據(jù)接收任務(wù)分解
3.4.2 網(wǎng)絡(luò)數(shù)據(jù)接收任務(wù)核映射
3.4.3 通信機(jī)制的選擇
3.4.4 并行編程設(shè)計(jì)模式
3.5 本章小結(jié)
第四章 多核架構(gòu)上網(wǎng)絡(luò)應(yīng)用并行處理的設(shè)計(jì)
4.1 數(shù)據(jù)接收并行化流程設(shè)計(jì)
4.2 數(shù)據(jù)并行接收實(shí)現(xiàn)
4.2.1 自上而下設(shè)計(jì)
4.2.2 分發(fā)策略設(shè)計(jì)
4.2.3 并行接收處理設(shè)計(jì)
4.3 數(shù)據(jù)流并行接收庫的實(shí)現(xiàn)
4.3.1 Libpcap 庫的簡介
4.3.2 Libpcap 庫并行化設(shè)計(jì)和實(shí)現(xiàn)
4.3.3 Libpcap 并行庫使用方法
4.4 本章小結(jié)
第五章 基于 Tile64 多核的 Snort 并行化設(shè)計(jì)與實(shí)現(xiàn)
5.1 Snort 系統(tǒng)框架分析
5.1.1 Snort 系統(tǒng)執(zhí)行的基本流程
5.1.2 Snort 系統(tǒng)的插件技術(shù)
5.1.3 Snort 系統(tǒng)的事件機(jī)制
5.1.4 Snort 系統(tǒng)數(shù)據(jù)處理流程
5.2 并行入侵檢測系統(tǒng) Snort 架構(gòu)設(shè)計(jì)
5.2.1 基于數(shù)據(jù)包級(jí)別的并行入侵檢測系統(tǒng)
5.2.2 基于數(shù)據(jù)流分發(fā)的并行入侵檢測系統(tǒng)
5.2.3 基于管道分解和協(xié)議流分發(fā)的并行入侵檢測系統(tǒng)
5.3 并行入侵檢測系統(tǒng) Snort 的實(shí)現(xiàn)
5.3.1 Snort 數(shù)據(jù)依賴的修改
5.3.2 Snort 分發(fā)策略的設(shè)計(jì)
5.4 本章小結(jié)
第六章 系統(tǒng)測試與分析
6.1 測試標(biāo)準(zhǔn)
6.1.1 測試數(shù)據(jù)和性能指標(biāo)
6.1.2 測試環(huán)境
6.2 測試方案
6.2.1 當(dāng)前網(wǎng)絡(luò)入侵檢測系統(tǒng)的測試
6.2.2 并行數(shù)據(jù)接收庫 Libpcap 的性能測試
6.2.3 基于協(xié)議流分發(fā)策略的功能測試
6.2.4 并行網(wǎng)絡(luò)入侵檢測系統(tǒng)的性能測試
6.3 本章小結(jié)
第七章 總結(jié)與展望
致謝
參考文獻(xiàn)
【參考文獻(xiàn)】:
期刊論文
[1]多核平臺(tái)入侵檢測系統(tǒng)負(fù)載均衡算法設(shè)計(jì)與實(shí)現(xiàn)[J]. 李彥君,鐘求喜,陳誠,陸華彪. 計(jì)算機(jī)應(yīng)用研究. 2012(04)
[2]高速網(wǎng)絡(luò)入侵檢測系統(tǒng)負(fù)載均衡策略與算法分析[J]. 蔣文保,郝雙,戴一奇,劉庭華. 清華大學(xué)學(xué)報(bào)(自然科學(xué)版). 2006(01)
[3]面向IP流測量的哈希算法研究[J]. 程光,龔儉,丁偉,徐加羚. 軟件學(xué)報(bào). 2005(05)
碩士論文
[1]基于多核的IDS測試工具基本框架的設(shè)計(jì)與實(shí)現(xiàn)[D]. 王岱松.西安電子科技大學(xué) 2012
[2]基于多核平臺(tái)的入侵檢測系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D]. 莊卓俊.上海交通大學(xué) 2009
本文編號(hào):3711748
【文章頁數(shù)】:96 頁
【學(xué)位級(jí)別】:碩士
【文章目錄】:
摘要
ABSTRACT
第一章 緒論
1.1 課題研究背景
1.2 研究目的和意義
1.3 論文研究內(nèi)容和創(chuàng)新點(diǎn)
1.4 論文的組織結(jié)構(gòu)
第二章 多核架構(gòu)上網(wǎng)絡(luò)入侵檢測系統(tǒng)相關(guān)綜述
2.1 網(wǎng)絡(luò)入侵檢測系統(tǒng)概述
2.1.1 網(wǎng)絡(luò)安全
2.1.2 網(wǎng)絡(luò)入侵攻擊
2.1.3 網(wǎng)絡(luò)入侵檢測系統(tǒng)
2.2 Tile64 多核概述
2.2.1 Tile64 硬件體系架構(gòu)
2.2.2 Tile64 軟件體系架構(gòu)
2.2.3 Tile64 多核通信技術(shù)
2.3 多核并行編程面臨的難題
2.3.1 串行化問題
2.3.2 負(fù)載平衡問題
2.3.3 多核編程模型問題
2.4 多核并行編程技術(shù)
2.4.1 多線程設(shè)計(jì)模式
2.4.2 程序并行化設(shè)計(jì)模式
2.4.3 程序并行化執(zhí)行模型
2.5 多核平臺(tái)實(shí)現(xiàn)網(wǎng)絡(luò)入侵檢測系統(tǒng)的關(guān)鍵問題
2.5.1 網(wǎng)絡(luò)數(shù)據(jù)的零拷貝
2.5.2 網(wǎng)絡(luò)數(shù)據(jù)的分類分發(fā)
2.5.3 網(wǎng)絡(luò)數(shù)據(jù)處理的負(fù)載均衡
2.6 本章小結(jié)
第三章 多核架構(gòu)上網(wǎng)絡(luò)數(shù)據(jù)接收驅(qū)動(dòng)分析設(shè)計(jì)
3.1 多核上網(wǎng)絡(luò)數(shù)據(jù)接收設(shè)計(jì)框架的分析
3.1.1 通用多核網(wǎng)絡(luò)數(shù)據(jù)接收模型
3.1.2 Tile64 多核的網(wǎng)絡(luò)數(shù)據(jù)接收模型
3.2 網(wǎng)絡(luò)數(shù)據(jù)接收驅(qū)動(dòng)模塊分析
3.2.1 網(wǎng)絡(luò)數(shù)據(jù)包的生命周期
3.2.2 網(wǎng)絡(luò)接收數(shù)據(jù)包頭大小的選擇
3.2.3 網(wǎng)絡(luò)數(shù)據(jù)接收驅(qū)動(dòng)設(shè)計(jì)
3.3 網(wǎng)絡(luò)數(shù)據(jù)分發(fā)機(jī)制設(shè)計(jì)
3.3.1 數(shù)據(jù)分發(fā)的依據(jù)
3.3.2 數(shù)據(jù)分發(fā)的設(shè)計(jì)實(shí)現(xiàn)
3.3.3 數(shù)據(jù)分發(fā)的負(fù)載均衡
3.4 網(wǎng)絡(luò)數(shù)據(jù)接收驅(qū)動(dòng)并行化設(shè)計(jì)
3.4.1 網(wǎng)絡(luò)數(shù)據(jù)接收任務(wù)分解
3.4.2 網(wǎng)絡(luò)數(shù)據(jù)接收任務(wù)核映射
3.4.3 通信機(jī)制的選擇
3.4.4 并行編程設(shè)計(jì)模式
3.5 本章小結(jié)
第四章 多核架構(gòu)上網(wǎng)絡(luò)應(yīng)用并行處理的設(shè)計(jì)
4.1 數(shù)據(jù)接收并行化流程設(shè)計(jì)
4.2 數(shù)據(jù)并行接收實(shí)現(xiàn)
4.2.1 自上而下設(shè)計(jì)
4.2.2 分發(fā)策略設(shè)計(jì)
4.2.3 并行接收處理設(shè)計(jì)
4.3 數(shù)據(jù)流并行接收庫的實(shí)現(xiàn)
4.3.1 Libpcap 庫的簡介
4.3.2 Libpcap 庫并行化設(shè)計(jì)和實(shí)現(xiàn)
4.3.3 Libpcap 并行庫使用方法
4.4 本章小結(jié)
第五章 基于 Tile64 多核的 Snort 并行化設(shè)計(jì)與實(shí)現(xiàn)
5.1 Snort 系統(tǒng)框架分析
5.1.1 Snort 系統(tǒng)執(zhí)行的基本流程
5.1.2 Snort 系統(tǒng)的插件技術(shù)
5.1.3 Snort 系統(tǒng)的事件機(jī)制
5.1.4 Snort 系統(tǒng)數(shù)據(jù)處理流程
5.2 并行入侵檢測系統(tǒng) Snort 架構(gòu)設(shè)計(jì)
5.2.1 基于數(shù)據(jù)包級(jí)別的并行入侵檢測系統(tǒng)
5.2.2 基于數(shù)據(jù)流分發(fā)的并行入侵檢測系統(tǒng)
5.2.3 基于管道分解和協(xié)議流分發(fā)的并行入侵檢測系統(tǒng)
5.3 并行入侵檢測系統(tǒng) Snort 的實(shí)現(xiàn)
5.3.1 Snort 數(shù)據(jù)依賴的修改
5.3.2 Snort 分發(fā)策略的設(shè)計(jì)
5.4 本章小結(jié)
第六章 系統(tǒng)測試與分析
6.1 測試標(biāo)準(zhǔn)
6.1.1 測試數(shù)據(jù)和性能指標(biāo)
6.1.2 測試環(huán)境
6.2 測試方案
6.2.1 當(dāng)前網(wǎng)絡(luò)入侵檢測系統(tǒng)的測試
6.2.2 并行數(shù)據(jù)接收庫 Libpcap 的性能測試
6.2.3 基于協(xié)議流分發(fā)策略的功能測試
6.2.4 并行網(wǎng)絡(luò)入侵檢測系統(tǒng)的性能測試
6.3 本章小結(jié)
第七章 總結(jié)與展望
致謝
參考文獻(xiàn)
【參考文獻(xiàn)】:
期刊論文
[1]多核平臺(tái)入侵檢測系統(tǒng)負(fù)載均衡算法設(shè)計(jì)與實(shí)現(xiàn)[J]. 李彥君,鐘求喜,陳誠,陸華彪. 計(jì)算機(jī)應(yīng)用研究. 2012(04)
[2]高速網(wǎng)絡(luò)入侵檢測系統(tǒng)負(fù)載均衡策略與算法分析[J]. 蔣文保,郝雙,戴一奇,劉庭華. 清華大學(xué)學(xué)報(bào)(自然科學(xué)版). 2006(01)
[3]面向IP流測量的哈希算法研究[J]. 程光,龔儉,丁偉,徐加羚. 軟件學(xué)報(bào). 2005(05)
碩士論文
[1]基于多核的IDS測試工具基本框架的設(shè)計(jì)與實(shí)現(xiàn)[D]. 王岱松.西安電子科技大學(xué) 2012
[2]基于多核平臺(tái)的入侵檢測系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D]. 莊卓俊.上海交通大學(xué) 2009
本文編號(hào):3711748
本文鏈接:http://sikaile.net/guanlilunwen/ydhl/3711748.html
最近更新
教材專著
