面向骨干网NIDS的细粒度并行多模式匹配方法
随着网络带宽的快速增长,互联网正面临着日益严重的安全威胁.网络入侵检测系统(NIDS)利用模式匹配等技术对网络报文进行分析和检测,是防范网络威胁、保护网络安全的一种有效手段.但模式匹配消耗巨大的计算量,现有的技术难以满足10Gbps以上骨干网络NIDS的需求.本文提出了基于Bloom filter的细粒度并行模式匹配技术PBPM(Parallel-Bloom-filter-based multi-Pattern Matching),PBPM利用多个相同的Bloom filter分别从输入文本的不同位置处并行匹配,每个周期可完成多个字符的匹配,显著提高了匹配速率.详细讨论了在FPGA上的实现方式,在Snort2.9规则集上的测试结果表明,PBPM能够提供超过20Gbps的模式匹配需求.
网络安全 网络入侵检测系统 并行模式匹配技术
Liu Xing-Kui 刘兴奎 Shao Zong-You 邵宗有 Liu Xin-Chun 刘新春 Sun Ning-Hui 孙凝晖
High Performance Computer Research Center,Institute of Computing Technology,Chinese Academy of Scien 中国科学院计算技术研究所 高性能计算机研究中心,北京 100190;中国科学院研究生院,北京 100190 School of Information Engineering,University of Science and Technology Beijing,Beijing 100083,China 北京科技大学 信息工程学院,北京 100083 Wuxi City cloud computing centers Co.,Ltd.Wuxi 214315,China 无锡城市云计算中心有限公司,无锡 214315 High Performance Computer Research Center,Institute of Computing Technology,Chinese Academy of Scien 中国科学院计算技术研究所 高性能计算机研究中心,北京 100190
国内会议
张家界
中文
1-11
2012-10-29(万方平台首次上网日期,不代表论文的发表时间)