基于DFA的高速协议分类引擎研究
协议分类就是标识网络上每个流所使用的应用层协议类别,它在入侵检测、Qos等领域有着广泛的应用。L7-filter是Linux内核Netfilter子系统的协议分类器,其分类引擎使用以正则表达式描述的协议作为分类规则,并使用基于NFA(非确定有限自动机)的匹配技术进行协议分类,对n条长度为m的规则,其状态转移的时间复杂度是O(n*m2)。本文提出了基于DFA(确定有限自动机)的协议分类方法,该方法把多条正则表达式转化成一个DFA,其状态转移复杂度是O(1)。为了降低DFA的存储空间和预处理时间,本文对协议进行了分组。实验表明,使用DFA引擎可以提高L7-filter的速度,满足在线协议识别的需求。
协议分类 正则表达式 有限自动机
杨毅夫 赵咏 刘萍 郭莉
中国科学院计算技术研究所,北京 100190 中国科学院,北京 100049 中国科学院,北京 100049
国内会议
深圳
中文
69-74
2008-04-07(万方平台首次上网日期,不代表论文的发表时间)