会议专题

面向网络安全应用的高速硬件多模式匹配结构设计

查看全文→
  针对基于内容检测的网络安全应用对高速多模式匹配的需求,设计了一种基于硬件实现的多模式匹配结构。其中使用具有“自同步”特性的Winnowing算法对模式串分段并构造可变多步长AC自动机,可解决传统多步长AC算法固有的字符偏移问题;在自动机中增加一个状态缓存,动态生成1步交叉转换规则,可减少需要存储的静态规则数量;基于Bloom Filter技术对由状态和字符块组成的关健字进行预过滤,能够减少对状态转换表的访问,提高匹配速度;建立匹配表校验模式串头尾块并用TCAM匹配短模式串,保证了长模式串的完整匹配和短模式串的高效处理。实验结果表明,增加状态缓存和预过滤器后,可变多步长自动机存储空间可降低30%,单个匹配引擎能达至吐5.6Gbit/s的检测速率。

网络安全 多模式匹配 结构设计 AC自动机 内容检测

黄鹏 郭渊博 刘威

解放军信息工程大学电子技术学院,河南郑州450004

国内会议

第三届中国计算机网络与信息安全学术会议(CCNIS2010)

河北保定

中文

411-417

2010-11-26(万方平台首次上网日期,不代表论文的发表时间)