深度包檢測(cè)是網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)與網(wǎng)絡(luò)入侵防護(hù)系統(tǒng)的核心組件，它不僅檢測(cè)數(shù)據(jù)包頭部信息而且可監(jiān)測(cè)數(shù)據(jù)包的有效載荷，通過(guò)將數(shù)據(jù)包的內(nèi)容與一組預(yù)先定義的規(guī)則進(jìn)行匹配來(lái)監(jiān)測(cè)和阻止具有危害行為的網(wǎng)絡(luò)數(shù)據(jù)包。深度包檢測(cè)是計(jì)算密集型操作，主要應(yīng)用在高速路由器的關(guān)鍵數(shù)據(jù)路徑上，需要檢查高速海量的數(shù)據(jù)包，并與成千上萬(wàn)條規(guī)則進(jìn)行特征匹配。隨著網(wǎng)絡(luò)帶寬和業(yè)務(wù)流量的迅猛增長(zhǎng)以及特征規(guī)則集的日益增多，現(xiàn)有的深度包檢測(cè)技術(shù)面臨高性能的挑戰(zhàn)。本文著力于研究快速、有效的深度包檢測(cè)算法，主要工作有： 1）針對(duì)基于軟件、硬件的深度數(shù)據(jù)包檢測(cè)技術(shù)存在處理速度或規(guī)則集更新困難等方面的局限性，提出一種在多核平臺(tái)上基于并行Bloom過(guò)濾器組的深度數(shù)據(jù)包檢測(cè)算法。算法中首先將規(guī)則集按規(guī)則的長(zhǎng)度分組，構(gòu)造一個(gè)并行布魯姆過(guò)濾器組，組中每個(gè)計(jì)數(shù)式布魯姆過(guò)濾器表示特定規(guī)則長(zhǎng)度的規(guī)則集。為了減少執(zhí)行過(guò)程中的沖突概率和計(jì)算量，構(gòu)造了高性能的哈希函數(shù)，然后基于多核平臺(tái)的并行處理能力使用并行編程實(shí)現(xiàn)了該算法。理論分析和實(shí)驗(yàn)結(jié)果表明該算法是一種時(shí)空有效的算法。 2）針對(duì)高速網(wǎng)絡(luò)中數(shù)據(jù)包的線速處理需求，結(jié)合多核CPU及并行Bloom過(guò)濾器組的優(yōu)點(diǎn)...

【文章頁(yè)數(shù)】：73 頁(yè)

【學(xué)位級(jí)別】：碩士

【文章目錄】：
摘要
Abstract
插圖索引
附表索引
第1章 緒論
    1.1 研究背景及意義
    1.2 國(guó)內(nèi)外研究現(xiàn)狀
    1.3 挑戰(zhàn)和目標(biāo)
        1.3.1 深度包檢測(cè)的挑戰(zhàn)
        1.3.2 深度包檢測(cè)設(shè)計(jì)的目標(biāo)
    1.4 本文研究?jī)?nèi)容
    1.5 本文組織結(jié)構(gòu)
第2章 深度包檢測(cè)相關(guān)研究綜述
    2.1 深度包檢測(cè)技術(shù)簡(jiǎn)介
        2.1.1 深度包檢測(cè)的概念
        2.1.2 深度包檢測(cè)的主要識(shí)別技術(shù)
        2.1.3 深度包檢測(cè)技術(shù)應(yīng)用
    2.2 特征字符串模式匹配算法
        2.2.1 單模式匹配的 Boyer-Moore 算法
        2.2.2 多模式匹配的 Aho-Corasick 算法
        2.2.3 算法性能比較
    2.3 哈希表
        2.3.1 哈希表的基本概念與特性
        2.3.2 哈希表的沖突解決策略
    2.4 布魯姆過(guò)濾器
        2.4.1 標(biāo)準(zhǔn)布魯姆過(guò)濾器
        2.4.2 計(jì)數(shù)式布魯姆過(guò)濾器
    2.5 本章小結(jié)
第3章 基于并行 Bloom 過(guò)濾器組的深度包檢測(cè)算法
    3.1 基本模型的提出
    3.2 算法設(shè)計(jì)
        3.2.1 并行 Bloom 過(guò)濾器組算法
        3.2.2 哈希函數(shù)的構(gòu)造
        3.2.3 計(jì)數(shù)式 Bloom 過(guò)濾器參數(shù)的設(shè)置
        3.2.4 算法性能分析
    3.3 實(shí)驗(yàn)結(jié)果及分析
        3.3.1 實(shí)驗(yàn)環(huán)境和參數(shù)設(shè)置
        3.3.3 匹配吞吐量
        3.3.4 存儲(chǔ)空間
    3.4 本章小結(jié)
第4章 多步長(zhǎng)的快速深度包檢測(cè)算法
    4.1 引言
    4.2 基本模型的提出
    4.3 算法設(shè)計(jì)
        4.3.1 多步長(zhǎng)并行 Bloom 過(guò)濾器組算法
        4.3.2 分析器的設(shè)計(jì)
        4.3.3 算法性能分析
    4.4 實(shí)驗(yàn)結(jié)果及分析
        4.4.1 實(shí)驗(yàn)環(huán)境和參數(shù)設(shè)置
        4.4.2 匹配吞吐量
        4.4.3 存儲(chǔ)空間
    4.5 本章小結(jié)
第5章 基于并行 Bloom 過(guò)濾器組算法的 Snort 原型系統(tǒng)
    5.1 入侵檢測(cè)系統(tǒng) Snort
        5.1.1 Snort 系統(tǒng)概述
        5.1.2 Snort 總體流程
        5.1.3 Snort 體系結(jié)構(gòu)
    5.2 基于并行 Bloom 過(guò)濾器組算法的 Snort 原型構(gòu)建
        5.2.1 Snort 模式匹配算法原理
        5.2.2 Snort 模式匹配算法源碼分析
        5.2.3 基于并行 Bloom 過(guò)濾器組算法的植入
    5.3 系統(tǒng)工作環(huán)境
        5.3.1 系統(tǒng)硬件環(huán)境
        5.3.2 系統(tǒng)軟件環(huán)境
    5.4 運(yùn)行實(shí)例
    5.5 本章小結(jié)
結(jié)論
參考文獻(xiàn)
致謝
附錄 A 攻讀學(xué)位期間所發(fā)表的學(xué)術(shù)論文
附錄 B 攻讀學(xué)位期間參與的主要項(xiàng)目



本文編號(hào)：4046521