返回
基于并行bloom过滤器组的深度包检测研究

基于并行bloom过滤器组的深度包检测研究

ID:33301131

大小:5.98 MB

页数:72页

时间:2019-02-23

基于并行bloom过滤器组的深度包检测研究_第1页
基于并行bloom过滤器组的深度包检测研究_第2页
基于并行bloom过滤器组的深度包检测研究_第3页
基于并行bloom过滤器组的深度包检测研究_第4页
基于并行bloom过滤器组的深度包检测研究_第5页
资源描述:

《基于并行bloom过滤器组的深度包检测研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、学校代号:10532学号:S10102031密级:普通湖南大学硕士学位论文基于并行Bloom过滤器组的深度包检测研究诠窒提童旦塑;2Q!三生Q垒旦2垒旦诠塞筌避旦期;三Q!三生Q三月12旦ResearchonDeepPacketInspectionBasedonParallelBloomFiltersByHUGuoliangB.E.(YanchengInstituteofTechnology)2010AthesissubmittedinpartialsatisfactionoftheRequirementsforthedegreeofMas

2、terofEngineeringComputerScienceandTechnologyintheGraduateSchoolofHunanUniversitySupervisorProfessorLINYapingMay,2013湖南大学学位论文原创性声明本人郑重声明:所呈交的论文是本人在导师的指导下独立进行研究所取得的研究成果。除了文中特别加以标注引用的内容外,本论文不包含任何其他个人或集体已经发表或撰写的成果作品。对本文的研究做出重要贡献的个人和集体,均已在文中以明确方式标明。本人完全意识到本声明的法律后果由本人承担。作者签名:之衲锇

3、衫L日期:加7声妇加日学位论文版权使用授权书本学位论文作者完全了解学校有关保留、使用学位论文的规定,同意学校保留并向国家有关部门或机构送交论文的复印件和电子版,允许论文被查阅和借阅。本人授权湖南大学可以将本学位论文的全部或部分内容编入有关数据库进行检索,可以采用影印、缩印或扫描等复制手段保存和汇编本学位论文。本学位论文属于l、保密口,在年解密后适用本授权书。2、不保密创。(请在以上相应方框内打“、/”)作者签名:>门勿铆别队.刷醛孙吖日期:加/弓年岁月加日日期:伊n年苫月以13基于并行Bloom过滤器组的深度包检测研究摘要深度包检测是网络入

4、侵检测系统与网络入侵防护系统的核心组件,它不仅检测数据包头部信息而且可监测数据包的有效载荷,通过将数据包的内容与一组预先定义的规则进行匹配来监测和阻止具有危害行为的网络数据包。深度包检测是计算密集型操作,主要应用在高速路由器的关键数据路径上,需要检查高速海量的数据包,并与成千上万条规则进行特征匹配。随着网络带宽和业务流量的迅猛增长以及特征规则集的日益增多,现有的深度包检测技术面临高性能的挑战。本文着力于研究快速、有效的深度包检测算法,主要工作有:1)针对基于软件、硬件的深度数据包检测技术存在处理速度或规则集更新困难等方面的局限性,提出一种在

5、多核平台上基于并行Bloom过滤器组的深度数据包检测算法。算法中首先将规则集按规则的长度分组,构造一个并行布鲁姆过滤器组,组中每个计数式布鲁姆过滤器表示特定规则长度的规则集。为了减少执行过程中的冲突概率和计算量,构造了高性能的哈希函数,然后基于多核平台的并行处理能力使用并行编程实现了该算法。理论分析和实验结果表明该算法是一种时空有效的算法。2)针对高速网络中数据包的线速处理需求,结合多核CPU及并行Bloom过滤器组的优点,提出一种多步长的快速数据包检测算法,算法中采用多个相同的并行布鲁姆过滤器组共同操作数据流窗口,使其一次操作可以移动多个

6、步长,提高了数据流窗口的吞吐量,同时为了使分析器的处理速度与之相匹配,对其匹配算法进行并行化处理。然后基于多核平台使用并行编程实现该算法。理论分析和实验结果表明,该算法在高速网络和大规模规则集下能有效提高匹配速度。3)结合以上研究工作,使用VC++及OpenMP在多核平台上设计和实现了一个基于本文算法的Snort原型系统,该系统从局域网中抓取数据包,应用本文算法对数据包内容进行匹配检测,实验表明,算法能够满足系统对功能和速度的要求,验证了本文算法的有效性和可行性。关键词:深度包检测;规则集;多核平台:Bloom过滤器;并行Bloom过滤器组

7、硕士学位论文AbstractDeepPacketInspectionisthecorecomponentoftheNetworkIntrusionDetectionSystemandNetworkIntrusionPreventionSystem,whichinspectnotonlythepacketheaderinformationbutalsothepacketpayload.DeepPacketInspectiondetectandpreventharmfulnetworkpacketsbymatchingthepacketpayl

8、oadwithasetofpredefinedrules.DeepPacketInspectioniscompute.intensiveoperation,andismainly

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。