返回
众核环境下深度包检测系统的设计与优化

众核环境下深度包检测系统的设计与优化

ID:26840275

大小:1.98 MB

页数:129页

时间:2018-11-29

众核环境下深度包检测系统的设计与优化_第1页
众核环境下深度包检测系统的设计与优化_第2页
众核环境下深度包检测系统的设计与优化_第3页
众核环境下深度包检测系统的设计与优化_第4页
众核环境下深度包检测系统的设计与优化_第5页
资源描述:

《众核环境下深度包检测系统的设计与优化》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、硕士学位论文众核环境下深度包检测系统的设计与优化DESIGNANDOPTIMIZATIONOFDEEPPACKETINSPECTIONSYSTEMINMULTICOREENVIRONMENT艾鑫哈尔滨工业大学2013年6月国内图书分类号:TP393.08学校代码:10213国际图书分类号:681.3.06密级:公开工学硕士学位论文众核环境下深度包检测系统的设计与优化硕士研究生:艾鑫导师:张宏莉教授申请学位:工学硕士学科:计算机科学与技术所在单位:计算机科学与技术学院答辩日期:2013年6月授予学位单位:哈尔滨

2、工业大学ClassifiedIndex:TP393.08U.D.C:681.3.06DissertationfortheMasterDegreeinEngineeringDESIGNANDOPTIMIZATIONOFDEEPPACKETINSPECTIONSYSTEMINMULTICOREENVIRONMENTCandidate:AiXinSupervisor:Prof.ZhangHongLiAcademicDegreeAppliedfor:MasterofEngineeringSpeciality:Comp

3、uterScienceandTechnologyAffiliation:SchoolofComputerScienceandTechnologyDateofDefence:June,2013Degree-Conferring-Institution:HarbinInstituteofTechnology哈尔滨工业大学工学硕士学位论文摘要互联网的迅速发展以及在各行各业中的广泛应用使人们深刻体会到了信息时代所带来的创造力和便捷。然而,伴随着网络数据爆炸式的增长,病毒以及各种恶意入侵攻击也变得越来越多,网络安全问题

4、日益凸显。在此背景下,各种网络安全防护技术应运而生。深度包检测技术是广泛应用的内容安全技术之一,它能够弥补传统防火墙局限于OSI模型的网络层和传输层,而在应用层安全检测上的不足,也是入侵检测系统的重要基础技术。另一方面,众核处理器是未来处理器技术发展的趋势,和传统多核处理器相比最大的特点就是具有更高的性能功耗比,这在大规模部署的系统实现节能降耗方面能够发挥重要作用。本文主要研究大流量网络环境下的深度包检测系统及其在众核平台上的性能优化。首先,本文设计实现了一个X86平台下的深度包检测系统。系统采用底层功能平台

5、和上层应用数据分析插件相结合的方式以提高扩展性,功能平台为上层插件提供统一的数据接口,基于各应用层协议的上层插件可以动态地接入系统参与深度数据检测,另外,系统还引入了针对离线数据和在线数据的混合捕包、统一中文编码等辅助设计以增强系统功能。其次,对系统进行基于众核环境的移植优化。这里我们采用了Tilera公司提供的Gx36二代众核处理器平台,该处理平台采用MIPS指令集,使用全新的二维网状核间互连结构和储存模式,具有并行度高,存储模式复杂的特点,移植优化过程中解决了对收发包接口的移植、程序并行化研究以及基于内存

6、组建的性能调优等难点问题。最后,本文对X86平台深度包检测系统以及Gx36平台深度包检测系统进行了性能的测试对比,测试采用离线流量和真实在线流量两种流量。实验结果表明,Gx36平台的性能功耗比达到X86平台的3倍,性能体积比接近X86平台的2倍。关键词:网络安全;深度包检测技术;众核平台;协议分析;并行化-I-哈尔滨工业大学工学硕士学位论文AbstractWiththerapiddevelopmentoftheInternet,weallhaveexperiencedthecreativityandconve

7、nientitbringstous.However,alongwiththenetworkdataexplosion-likegrowth,invasionofvirusesandmaliciousattacksarebecomingmorecommonandnetworksecurityhasbecomeincreasinglyprominent.Insuchanenvironment,avarietyofnetworksecuritytechnologiesemerged.DeepPacketInspec

8、tionisoneofthemostwidelyusedcontentsecuritytechnologies.Itisabletocompensateforthetraditionalfirewalltechnologieswhicharelimitedtonetworklayerandtransportlayerbutlackofsafetytestingintheapplicationlaye

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。