收藏本站
《华中科技大学》 2008年
收藏 | 手机打开
二维码
手机客户端打开本文

入侵检测系统中字符串匹配算法与实现

黄建  
【摘要】: 作为网络内容安全检查的重要技术,字符串匹配算法被广泛的应用在入侵检测、入侵保护、网络防病毒和网络内容监控等网络安全系统中。字符串匹配是网络安全系统中对计算资源要求最高的部分,例如在当前的入侵检测系统中字符串匹配占用了百分之五十以上的计算资源。随着网络攻击的手段日益增多,网络安全设备中需要定义的模式字符串数量随之上升,这使得字符串匹配占用网络安全系统计算资源的比例还将增大。另外,从近二十年的发展来看,网络速率的提升速度大约为处理器的处理能力提升速度的3倍。基于处理器的软件字符串匹配技术不能满足网络速率发展的需求。基于专用集成电路的字符串匹配算法能够提供高速的字符串匹配,但是其模式字符串更新比较困难,不能适应安全系统检测规则的频繁更新。 本文使用兼顾了软件的灵活性和专用集成电路速率的FPGA来实现高速的字符串匹配。目前已有很多基于FPGA的字符串匹配研究,但是这些算法还有提高的余地,主要体现在如下几个方面:1)部分算法字节比较器不能充分使用FPGA的查找表;2)输入信号和比较器的扇出太大造成系统的时钟频率不可能太高;3)比较器的大量使用会降低系统的资源利用率;4)FPGA中的资源使用不合理,有的较多的使用了LUT和组合逻辑,而寄存器资源使用较少,另外一些则反之。 本文针对以上问题,对千兆网络环境和万兆网络环境对高性能的字符串匹配进行了研究。本文取得的成果包括以下几个方面: 1)提出了适合千兆网络环境的双Hash字符串匹配算法。双Hash匹配法的主要思想是在于使用FPGA中的双端口存储器来实现Hash查找。双Hash匹配算法有两个优势:第一,每一个双端口存储器可以实现一种长度的字符串查找,这样大大提高了资源利用率,双Hash匹配算法资源利用率比相关基于Hash的匹配算法提高了百分之八十;第二,能够在线进行匹配模式串更新,解决了许多系统需要关机或者是更换芯片才能实现模式串更新的问题。 2)提出了适合万兆网络环境的半字节字符串匹配算法。该算法通过对半字节比较器的比较结果和延时寄存器组的共享,极大地提高了资源的利用率。再通过4字节并行输入设计和模式字符串分组,提高了系统输入位宽和系统最高工作频率。综合性能比已知的算法提高了百分之三十四。 3)分析目前入侵检测系统面临的挑战,对入侵检测系统不能满足高速网络处理性能的问题,提出了高速网络入侵检测系统架构,并实现了一套千兆网络入侵检测系统。通过测试分析,该系统能够满足千兆网络处理速度要求。
【学位授予单位】:华中科技大学
【学位级别】:博士
【学位授予年份】:2008
【分类号】:TP393.08

手机知网App
【相似文献】
中国期刊全文数据库 前10条
1 张克农;陆佳华;常羽飞;;入侵检测系统中高速字符串匹配协处理的实现方法[J];微电子学与计算机;2006年04期
2 张红;;网络入侵检测方法评述[J];金融电子化;2003年01期
3 朱敏,朱之平;网络入侵检测技术[J];计算机应用与软件;2004年06期
4 鲁智勇;李志勇;熊志昂;平殿发;;基于分布式体系结构的入侵检测系统[J];海军航空工程学院学报;2004年02期
5 陈鹏,秦拯,龚发根;网络入侵检测系统中多模式匹配算法的研究[J];科学技术与工程;2005年13期
6 王丽辉;网络安全及相关技术[J];吉林农业科技学院学报;2005年02期
7 黄金莲,高会生;入侵防护系统IPS探讨[J];网络安全技术与应用;2005年08期
8 李红霞,王新生,刘琳;串匹配型入侵检测系统的改进[J];燕山大学学报;2005年04期
9 邢协永;基于人工异常的入侵检测系统的实现[J];计算机与数字工程;2005年07期
10 ;构建以入侵检测为核心的威胁监测防治体系[J];网络安全技术与应用;2005年09期
中国重要会议论文全文数据库 前10条
1 侯金华;;基于FPGA的SOC系统可靠性设计[A];2011中国电工技术学会学术年会论文集[C];2011年
2 张健;孙辉先;陈晓敏;安军社;;反熔丝FPGA的可靠性设计措施[A];第二十三届全国空间探测学术交流会论文摘要集[C];2010年
3 ;Design and Research of Video Fire Detection System Based on FPGA[A];Proceedings of the 2011 Chinese Control and Decision Conference(CCDC)[C];2011年
4 董雪;费建军;白娇杨;;基于FPGA的智能火灾报警系统的设计与研究[A];天津市电视技术研究会2012年年会论文集[C];2012年
5 肖松;李跃华;张金林;;基于FPGA局部动态可重构的抗SEU容错系统研究[A];教育部中南地区高等学校电子电气基础课教学研究会第二十届学术年会会议论文集(下册)[C];2010年
6 王玮;钱伟康;应怀樵;;基于FPGA的PXI高速数据采集系统硬件设计[A];现代振动与噪声技术(第九卷)[C];2011年
7 钱伟康;梁利娟;王丽丽;;一种基于FPGA的CAN总线船舶监控系统[A];全国第三届信号和智能信息处理与应用学术交流会专刊[C];2009年
8 杨学友;叶振忠;刘常杰;李博文;;一种高速智能化视觉传感器设计[A];第三次全国会员代表大会暨学术会议论文集[C];2002年
9 鲁艳;雷维嘉;谢显中;;基于Avalon接口的交织编码技术的FPGA实现[A];2010年通信理论与信号处理学术年会论文集[C];2010年
10 许超;肖铁;施柏鑫;;基于FPGA的电子内窥镜视频处理系统[A];全国第二届信号处理与应用学术会议专刊[C];2008年
中国重要报纸全文数据库 前10条
1 海英;赛灵思发布新型FPGA芯片方案[N];人民邮电;2009年
2 ;实现FPGA产品差异化[N];中国电子报;2011年
3 ;FPGA为消费电子提供安全保证[N];中国电子报;2011年
4 本报记者 赵艳秋 冯晓伟 冯健;FPGA:市场应用广 门槛需降低[N];中国电子报;2009年
5 本报记者 冯晓伟;FPGA格局难改 新兴企业胜算几何?[N];中国电子报;2009年
6 ;异步架构FPGA实现业界最高速度[N];中国电子报;2009年
7 ;突破功耗和成本限制设计中国需要的FPGA[N];中国电子报;2009年
8 ;通信仍是FPGA最大市场[N];中国电子报;2009年
9 本报记者 梁红兵;赛灵思:降低FPGA应用门槛[N];中国电子报;2010年
10 华北光电技术研究所 刘刚;FPGA+DSP升级热像设计[N];中国电子报;2010年
中国博士学位论文全文数据库 前10条
1 黄建;入侵检测系统中字符串匹配算法与实现[D];华中科技大学;2008年
2 张承畅;多FPGA系统的关键问题及应用研究[D];重庆大学;2011年
3 李鹏;基于元构件的FPGA硬件构件设计技术研究[D];解放军信息工程大学;2011年
4 余慧;时分交换的新型FPGA互连结构研究[D];复旦大学;2011年
5 李玉萍;基于先进计算的智能入侵检测系统研究[D];中国地震局地球物理研究所;2012年
6 谢丁;FPGA互连结构评估系统研究与实现[D];复旦大学;2011年
7 王忠明;SRAM型FPGA的单粒子效应评估技术研究[D];清华大学;2011年
8 廖永波;SOC软硬件协同方法及其在FPGA芯片测试中的应用研究[D];电子科技大学;2010年
9 唐玉兰;伪布尔可满足性算法及其在FPGA布线中的研究应用[D];江南大学;2010年
10 邬贵明;FPGA矩阵计算并行算法与结构[D];国防科学技术大学;2011年
中国硕士学位论文全文数据库 前10条
1 高艳兵;基于FPGA的网络入侵检测系统的设计[D];哈尔滨工程大学;2011年
2 张晓光;基于模式匹配的入侵检测系统应用研究[D];大连海事大学;2010年
3 陈凤其;基于遗传规划的入侵检测系统研究与实现[D];暨南大学;2010年
4 李希勇;基于移动代理机制的入侵检测系统研究与实现[D];湖南大学;2010年
5 周彬彬;基于程序行为静态分析的入侵检测系统研究与设计[D];北京邮电大学;2010年
6 薛董敏;无线局域网入侵检测系统的研究[D];西北大学;2011年
7 周志娟;相移波束形成的FPGA实现[D];哈尔滨工程大学;2011年
8 许冲;激光脉冲定距算法研究与FPGA实现[D];哈尔滨工业大学;2011年
9 叶忠彬;基于FPGA的数字频率合成系统的设计与实现[D];电子科技大学;2011年
10 彭涵阳;无串扰超声测距系统的激励方法及基于FPGA的设计与实现[D];天津大学;2010年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026