本文關(guān)鍵詞：眾核處理器上的高性能網(wǎng)絡(luò)入侵檢測系統(tǒng)

  更多相關(guān)文章： 眾核處理器 網(wǎng)絡(luò)入侵檢測系統(tǒng)(NIDS) 并行結(jié)構(gòu)

【摘要】：為提高網(wǎng)絡(luò)入侵檢測系統(tǒng)(NIDS)在互聯(lián)網(wǎng)流量和網(wǎng)絡(luò)攻擊數(shù)量增長下的性能,進(jìn)行了在多核處理器上利用并行結(jié)構(gòu)提高NIDS處理能力的研究。首先實(shí)現(xiàn)了NIDS在TILERA-GX36眾核處理器上的數(shù)據(jù)并行(RTC)和任務(wù)并行(SPL)這兩種并行機(jī)構(gòu)方法,實(shí)驗(yàn)結(jié)果表明眾核處理器上豐富的計(jì)算資源支持大量并行的NIDS實(shí)例,但同時(shí)也帶來嚴(yán)重的資源競爭和沖突,系統(tǒng)并行化開銷大大增加。為此,提出了一種基于共享的RTC方法,即SRTC方法,和已有方法相比,SRTC方法解決了RTC模型內(nèi)存占用線性增長的問題,同時(shí)避免了SPL模型中的線程間通信開銷。以開源NIDS軟件Snort為基礎(chǔ),在TILERA-GX36眾核處理器上對(duì)SRTC方法進(jìn)行了實(shí)現(xiàn)和驗(yàn)證,實(shí)驗(yàn)結(jié)果證明采用SRTC的并行系統(tǒng)獲得了類似線性的加速比,當(dāng)加載超過7000條NIDS真實(shí)規(guī)則條目時(shí),系統(tǒng)能夠處理包長為1K字節(jié)的10Gbps的網(wǎng)絡(luò)流量。
【作者單位】： 中國科學(xué)院大學(xué);中國科學(xué)院計(jì)算技術(shù)研究所;
【關(guān)鍵詞】： 眾核處理器 網(wǎng)絡(luò)入侵檢測系統(tǒng)(NIDS) 并行結(jié)構(gòu)
【基金】：863計(jì)劃(2013AA013501) 國家自然科學(xué)基金(61133015)資助項(xiàng)目
【分類號(hào)】：TP393.08
【正文快照】： {^(application specific integrated circuits,ASIC)和三0引言 態(tài)內(nèi)容尋址存儲(chǔ)器(ternary content addressable mem-ory,TCAM)等芯片來實(shí)現(xiàn)規(guī)則匹配[4’5]。由于硬件隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展和廣泛應(yīng)用,網(wǎng)絡(luò)人侵 設(shè)備的靈活性差、價(jià)格昂貴、擴(kuò)展性差,當(dāng)前對(duì)高性檢測系統(tǒng)(network

【參考文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前1條

1 王佰玲,方濱興,云曉春;零拷貝報(bào)文捕獲平臺(tái)的研究與實(shí)現(xiàn)[J];計(jì)算機(jī)學(xué)報(bào);2005年01期

【共引文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前10條

1 許青林;覃國民;姜文超;王志;;高速網(wǎng)絡(luò)環(huán)境下協(xié)議還原技術(shù)研究[J];小型微型計(jì)算機(jī)系統(tǒng);2016年02期

2 呂民強(qiáng);呂丹丹;;一種高效的零拷貝報(bào)文捕獲系統(tǒng)[J];航空計(jì)算技術(shù);2015年05期

3 喬麗;;EI內(nèi)核中Mbuf的簡化研究[J];商丘師范學(xué)院學(xué)報(bào);2015年09期

4 呂民強(qiáng);呂丹丹;;一種零拷貝報(bào)文捕獲系統(tǒng)的性能分析[J];電子技術(shù);2015年07期

5 呂民強(qiáng);張瑋;呂丹丹;;一種零拷貝報(bào)文捕獲平臺(tái)的性能優(yōu)化[J];航空計(jì)算技術(shù);2015年03期

6 呂偉澤;;網(wǎng)絡(luò)數(shù)據(jù)報(bào)文捕獲技術(shù)的應(yīng)用與分析[J];新媒體研究;2015年03期

7 王勝;秦小麟;沈堯;李博涵;史文浩;;可持久化CSB+-樹索引技術(shù)研究[J];計(jì)算機(jī)科學(xué)與探索;2015年02期

8 姜海洋;謝高崗;;眾核處理器上的高性能網(wǎng)絡(luò)入侵檢測系統(tǒng)[J];高技術(shù)通訊;2014年09期

9 何懷文;張綺雯;傅瑜;;一種高性能內(nèi)容過濾網(wǎng)關(guān)的設(shè)計(jì)與實(shí)現(xiàn)[J];微電子學(xué)與計(jì)算機(jī);2014年08期

10 黎忠文;吳成賓;許曉晨;;基于Linux高速報(bào)文捕獲平臺(tái)的DDoS入侵檢測系統(tǒng)的研究[J];計(jì)算機(jī)科學(xué);2014年04期

【二級(jí)參考文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前2條

1 周桂林,張瀛,杜毅,馬群生,李三立;HPNI:一種新型的機(jī)群系統(tǒng)網(wǎng)絡(luò)接口[J];計(jì)算機(jī)研究與發(fā)展;2000年02期

2 劉煒,鄭緯民,申俊,鞠大鵬;底層通信協(xié)議中內(nèi)存映射機(jī)制的設(shè)計(jì)與實(shí)現(xiàn)[J];軟件學(xué)報(bào);1999年01期

【相似文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前10條

1 陳志文,姜建國,王開云;一種NIDS檢測能力的測評(píng)方法[J];網(wǎng)絡(luò)安全技術(shù)與應(yīng)用;2005年05期

2 陳國順;主動(dòng)式NIDS的功能[J];現(xiàn)代情報(bào);2005年02期

3 王一飛;桓海濤;;NIDS運(yùn)行月報(bào)通病淺析及六要素行文法設(shè)計(jì)[J];信息安全與通信保密;2007年02期

4 王一飛;;破解NIDS困局[J];信息系統(tǒng)工程;2007年03期

5 鄭瑩;;網(wǎng)絡(luò)入侵檢測系統(tǒng)NIDS的新技術(shù)研究[J];電腦知識(shí)與技術(shù);2011年08期

6 王虹,蔣濤,李秀峰;新一代NIDS事件處理技術(shù)[J];數(shù)據(jù)通信;2002年03期

7 炎焱;;NIDS突破局限[J];每周電腦報(bào);2003年35期

8 歐陽岳;徐智綱;;NIDS:網(wǎng)絡(luò)監(jiān)控利器[J];金融電子化;2004年10期

9 杜躍進(jìn);NIDS數(shù)據(jù)有效性的提高[J];計(jì)算機(jī)安全;2005年07期

10 魏蜀曦;羅軍舟;;NIDS歧義流量矯正系統(tǒng)[J];計(jì)算機(jī)應(yīng)用與軟件;2006年03期

中國重要會(huì)議論文全文數(shù)據(jù)庫 前2條

1 馬恒太;蔣建春;黃菁;文偉平;;NIDS攻擊評(píng)估技術(shù)研究[A];全國網(wǎng)絡(luò)與信息安全技術(shù)研討會(huì)’2004論文集[C];2004年

2 隋毅;杜躍進(jìn);;NIDS的改進(jìn)研究[A];全國網(wǎng)絡(luò)與信息安全技術(shù)研討會(huì)'2005論文集（上冊(cè)）[C];2005年

中國重要報(bào)紙全文數(shù)據(jù)庫 前10條

1 陳星霖;NIDS：老樹發(fā)新枝[N];網(wǎng)絡(luò)世界;2009年

2 陳利華;NIDS還是HIDS[N];中國計(jì)算機(jī)報(bào);2004年

3 山楓、何軍;NetScreen主動(dòng)設(shè)防[N];中國計(jì)算機(jī)報(bào);2003年

4 ;突破局限 全面預(yù)警[N];中國計(jì)算機(jī)報(bào);2003年

5 李恩寶、劉寶旭;IDS不會(huì)消亡[N];中國計(jì)算機(jī)報(bào);2003年

6 林曉航;10項(xiàng)準(zhǔn)則[N];計(jì)算機(jī)世界;2001年

7 汪輝;誤報(bào)、漏報(bào)從何而來[N];中國計(jì)算機(jī)報(bào);2003年

8 常江;IDS采購原則[N];計(jì)算機(jī)世界;2002年

9 本報(bào)記者 張心花 吳麗芳;福建省海峽信息公司推出新型網(wǎng)絡(luò)安全軟件[N];中國高新技術(shù)產(chǎn)業(yè)導(dǎo)報(bào);2001年

10 ;高性能降低漏報(bào)、誤報(bào)率[N];中國計(jì)算機(jī)報(bào);2003年

中國博士學(xué)位論文全文數(shù)據(jù)庫 前2條

1 薛強(qiáng);網(wǎng)絡(luò)入侵檢測系統(tǒng)NIDS的新技術(shù)研究[D];天津大學(xué);2004年

2 孫小涓;海量網(wǎng)絡(luò)流實(shí)時(shí)處理的優(yōu)化技術(shù)研究[D];中國科學(xué)院研究生院（計(jì)算技術(shù)研究所）;2008年

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前10條

1 隋毅;NIDS的改進(jìn)研究與實(shí)現(xiàn)[D];中國科學(xué)院研究生院（計(jì)算技術(shù)研究所）;2006年

2 魏蜀曦;NIDS歧義流量矯正系統(tǒng)[D];東南大學(xué);2006年

3 郭宏;網(wǎng)絡(luò)拓?fù)湫畔⒓夹g(shù)在NIDS中的應(yīng)用研究[D];哈爾濱理工大學(xué);2008年

4 姜永財(cái);NIDS性能評(píng)測及銀行系統(tǒng)的應(yīng)用研究[D];吉林大學(xué);2005年

5 于雪晶;基于NIDS的網(wǎng)絡(luò)犯罪取證技術(shù)研究[D];吉林大學(xué);2008年

6 佟洋;網(wǎng)絡(luò)入侵檢測系統(tǒng)模型的研究[D];東北師范大學(xué);2003年

7 陳倫勇;基于企業(yè)網(wǎng)的NIDS的應(yīng)用研究[D];天津工業(yè)大學(xué);2008年

8 胡靜;NIDS動(dòng)態(tài)負(fù)載平衡策略的研究與設(shè)計(jì)[D];大連海事大學(xué);2008年

9 周兵斌;NIDS警報(bào)日志分析系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[D];合肥工業(yè)大學(xué);2004年

10 袁龍略;結(jié)合Honeypot的NIDS在數(shù)據(jù)安全方面的應(yīng)用[D];吉林大學(xué);2005年

，

本文編號(hào)：545487