高速網(wǎng)絡(luò)的跨包正則表達(dá)式匹配技術(shù)研究
發(fā)布時(shí)間:2023-03-09 19:32
正則表達(dá)式是一種包含通配符的模式串,由于其具有語意豐富、表達(dá)能力強(qiáng)大以及有效描述各種特征等特點(diǎn),因此廣泛地應(yīng)用于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)。隨著網(wǎng)絡(luò)傳輸速率的不斷提高和網(wǎng)絡(luò)業(yè)務(wù)的多樣化,正則表達(dá)式匹配技術(shù)難以滿足高速網(wǎng)絡(luò)的需求。具體地說,當(dāng)前正則表達(dá)式匹配技術(shù)主要存在以下三個(gè)問題:(1)描述攻擊的規(guī)則集不斷增加,導(dǎo)致狀態(tài)機(jī)的存儲(chǔ)空間急劇膨脹,膨脹速度遠(yuǎn)遠(yuǎn)超過存儲(chǔ)器容量增長的速度;(2)實(shí)際應(yīng)用的匹配引擎每個(gè)周期最多只能處理一個(gè)字符,匹配速率低,難以滿足高速網(wǎng)絡(luò)的需求;(3)當(dāng)敏感信息被切割到相繼包時(shí),現(xiàn)有的正則表達(dá)式匹配技術(shù)無法檢測(cè),從而發(fā)生因敏感信息跨包而導(dǎo)致的漏檢。為此引入流管理技術(shù)以實(shí)現(xiàn)跨包檢測(cè),但傳統(tǒng)的流管理技術(shù)處理速率低,且表項(xiàng)中存在大量的不活動(dòng)超時(shí)流難以清除。 針對(duì)正則表達(dá)式匹配存在的上述三個(gè)問題,本文對(duì)高速網(wǎng)絡(luò)的跨包正則表達(dá)式匹配技術(shù)展開了專門研究。首先,針對(duì)正則表達(dá)式算法存儲(chǔ)空間大和匹配速率低的問題,提出了多步邏輯狀態(tài)機(jī);然后針對(duì)流管理技術(shù)進(jìn)行研究,提出了單向并行多鏈表法;最后通過結(jié)合多步狀態(tài)機(jī)和流管理技術(shù)設(shè)計(jì)了深度特征匹配系統(tǒng)。本文主要工作如下: 1.針對(duì)傳統(tǒng)正則表達(dá)式算法存...
【文章頁數(shù)】:69 頁
【學(xué)位級(jí)別】:碩士
【文章目錄】:
摘要
Abstract
目錄
圖目錄
表目錄
第一章 緒論
1.1 課題研究背景和意義
1.2 理論基礎(chǔ)
1.2.1 正則表達(dá)式理論基礎(chǔ)
1.2.2 流管理技術(shù)基礎(chǔ)
1.3 問題的提出
1.4 相關(guān)研究
1.4.1 存儲(chǔ)壓縮相關(guān)研究
1.4.2 匹配速率相關(guān)研究
1.4.3 流管理相關(guān)技術(shù)研究
1.5 本文工作
1.6 本文的結(jié)構(gòu)和安排
第二章 多步邏輯型狀態(tài)機(jī)
2.1 引言
2.2 多步邏輯狀態(tài)機(jī)
2.2.1 模式串切割
2.2.2 不確定性消除算法
2.2.3 硬件映射
2.2.4 狀態(tài)轉(zhuǎn)移表壓縮
2.2.5 多步化處理
2.3 實(shí)驗(yàn)仿真與性能分析
2.3.1 匹配速率
2.3.2 內(nèi)存使用
2.3.3 預(yù)處理時(shí)間
2.3.4 誤判分析
2.4 結(jié)論
第三章 基于單向并行多鏈表的流管理
3.1 流管理概述
3.2 模型建立
3.3 連續(xù)讀寫法
3.4 單向并行多鏈表法
3.5 性能分析及仿真
3.5.1 基本包觸發(fā)操作分析
3.5.2 刪除不活動(dòng)超時(shí)流操作分析
3.5.3 性能比較
3.5.4 仿真驗(yàn)證
3.6 結(jié)論
第四章 跨包正則表達(dá)式匹配子系統(tǒng)
4.1 系統(tǒng)概述
4.2 預(yù)處理模塊
4.3 正則表達(dá)式匹配模塊
4.4 流管理模塊
4.4.1 表項(xiàng)設(shè)計(jì)
4.4.2 基本包觸發(fā)操作
4.4.3 鏈表維護(hù)單元
4.5 結(jié)論
第五章 結(jié)束語
5.1 全文總結(jié)
5.2 展望
致謝
參考文獻(xiàn)
作者簡歷
本文編號(hào):3758166
【文章頁數(shù)】:69 頁
【學(xué)位級(jí)別】:碩士
【文章目錄】:
摘要
Abstract
目錄
圖目錄
表目錄
第一章 緒論
1.1 課題研究背景和意義
1.2 理論基礎(chǔ)
1.2.1 正則表達(dá)式理論基礎(chǔ)
1.2.2 流管理技術(shù)基礎(chǔ)
1.3 問題的提出
1.4 相關(guān)研究
1.4.1 存儲(chǔ)壓縮相關(guān)研究
1.4.2 匹配速率相關(guān)研究
1.4.3 流管理相關(guān)技術(shù)研究
1.5 本文工作
1.6 本文的結(jié)構(gòu)和安排
第二章 多步邏輯型狀態(tài)機(jī)
2.1 引言
2.2 多步邏輯狀態(tài)機(jī)
2.2.1 模式串切割
2.2.2 不確定性消除算法
2.2.3 硬件映射
2.2.4 狀態(tài)轉(zhuǎn)移表壓縮
2.2.5 多步化處理
2.3 實(shí)驗(yàn)仿真與性能分析
2.3.1 匹配速率
2.3.2 內(nèi)存使用
2.3.3 預(yù)處理時(shí)間
2.3.4 誤判分析
2.4 結(jié)論
第三章 基于單向并行多鏈表的流管理
3.1 流管理概述
3.2 模型建立
3.3 連續(xù)讀寫法
3.4 單向并行多鏈表法
3.5 性能分析及仿真
3.5.1 基本包觸發(fā)操作分析
3.5.2 刪除不活動(dòng)超時(shí)流操作分析
3.5.3 性能比較
3.5.4 仿真驗(yàn)證
3.6 結(jié)論
第四章 跨包正則表達(dá)式匹配子系統(tǒng)
4.1 系統(tǒng)概述
4.2 預(yù)處理模塊
4.3 正則表達(dá)式匹配模塊
4.4 流管理模塊
4.4.1 表項(xiàng)設(shè)計(jì)
4.4.2 基本包觸發(fā)操作
4.4.3 鏈表維護(hù)單元
4.5 結(jié)論
第五章 結(jié)束語
5.1 全文總結(jié)
5.2 展望
致謝
參考文獻(xiàn)
作者簡歷
本文編號(hào):3758166
本文鏈接:http://sikaile.net/guanlilunwen/ydhl/3758166.html
最近更新
教材專著
