收藏本站
《华中科技大学》 2008年
收藏 | 手机打开
二维码
手机客户端打开本文

入侵检测系统中字符串匹配算法与实现

黄建  
【摘要】: 作为网络内容安全检查的重要技术,字符串匹配算法被广泛的应用在入侵检测、入侵保护、网络防病毒和网络内容监控等网络安全系统中。字符串匹配是网络安全系统中对计算资源要求最高的部分,例如在当前的入侵检测系统中字符串匹配占用了百分之五十以上的计算资源。随着网络攻击的手段日益增多,网络安全设备中需要定义的模式字符串数量随之上升,这使得字符串匹配占用网络安全系统计算资源的比例还将增大。另外,从近二十年的发展来看,网络速率的提升速度大约为处理器的处理能力提升速度的3倍。基于处理器的软件字符串匹配技术不能满足网络速率发展的需求。基于专用集成电路的字符串匹配算法能够提供高速的字符串匹配,但是其模式字符串更新比较困难,不能适应安全系统检测规则的频繁更新。 本文使用兼顾了软件的灵活性和专用集成电路速率的FPGA来实现高速的字符串匹配。目前已有很多基于FPGA的字符串匹配研究,但是这些算法还有提高的余地,主要体现在如下几个方面:1)部分算法字节比较器不能充分使用FPGA的查找表;2)输入信号和比较器的扇出太大造成系统的时钟频率不可能太高;3)比较器的大量使用会降低系统的资源利用率;4)FPGA中的资源使用不合理,有的较多的使用了LUT和组合逻辑,而寄存器资源使用较少,另外一些则反之。 本文针对以上问题,对千兆网络环境和万兆网络环境对高性能的字符串匹配进行了研究。本文取得的成果包括以下几个方面: 1)提出了适合千兆网络环境的双Hash字符串匹配算法。双Hash匹配法的主要思想是在于使用FPGA中的双端口存储器来实现Hash查找。双Hash匹配算法有两个优势:第一,每一个双端口存储器可以实现一种长度的字符串查找,这样大大提高了资源利用率,双Hash匹配算法资源利用率比相关基于Hash的匹配算法提高了百分之八十;第二,能够在线进行匹配模式串更新,解决了许多系统需要关机或者是更换芯片才能实现模式串更新的问题。 2)提出了适合万兆网络环境的半字节字符串匹配算法。该算法通过对半字节比较器的比较结果和延时寄存器组的共享,极大地提高了资源的利用率。再通过4字节并行输入设计和模式字符串分组,提高了系统输入位宽和系统最高工作频率。综合性能比已知的算法提高了百分之三十四。 3)分析目前入侵检测系统面临的挑战,对入侵检测系统不能满足高速网络处理性能的问题,提出了高速网络入侵检测系统架构,并实现了一套千兆网络入侵检测系统。通过测试分析,该系统能够满足千兆网络处理速度要求。
【学位授予单位】:华中科技大学
【学位级别】:博士
【学位授予年份】:2008
【分类号】:TP393.08

知网文化
【引证文献】
中国期刊全文数据库 前4条
1 陈勇;南玲巧;任鹤翔;李晶皎;;基于SoPC的网络入侵检测中模式匹配系统设计[J];电子技术应用;2011年11期
2 唐球;姜磊;谭建龙;刘金刚;;基于FPGA的正则表达式匹配算法综述[J];计算机应用;2011年11期
3 邓凯元;姜磊;;正则表达式匹配引擎性能分析[J];计算机与现代化;2011年07期
4 朱映映;吴锦锋;明仲;;基于网络事件和深度协议分析的入侵检测研究[J];通信学报;2011年08期
中国硕士学位论文全文数据库 前3条
1 赵旭龙;基于Snort的分布式入侵检测系统的研究与应用[D];国防科学技术大学;2010年
2 杜文超;面向存储优化的高速特征匹配算法研究[D];解放军信息工程大学;2012年
3 陈勇;基于FPGA的H.264视频解码算法的设计与实现[D];东北大学;2013年
【参考文献】
中国期刊全文数据库 前2条
1 王永成,沈州,许一震;改进的多模式匹配算法[J];计算机研究与发展;2002年01期
2 李伟男;鄂跃鹏;葛敬国;钱华林;;多模式匹配算法及硬件实现[J];软件学报;2006年12期
【共引文献】
中国期刊全文数据库 前10条
1 张阳;张海;;一种系统测试中的快速多协议匹配算法[J];电光与控制;2010年07期
2 万国根;秦志光;;改进的AC-BM字符串匹配算法[J];电子科技大学学报;2006年04期
3 姚振军;黄德根;纪翔宇;;正则表达式在汉英对照中国文化术语抽取中应用[J];大连理工大学学报;2010年02期
4 朱姣姣;叶猛;;多模式匹配及其改进算法在协议识别中的应用[J];电视技术;2012年07期
5 刘威;郭渊博;黄鹏;;基于Bloom filter的多模式匹配引擎[J];电子学报;2010年05期
6 张丽果;;基于布隆过滤器的字符串模糊匹配算法的FPGA实现[J];电子设计工程;2013年09期
7 张丽果;;基于TCAM的深部包检测技术研究与实现[J];电子设计工程;2013年10期
8 郑盼盼;;数据结构Brute-Force算法的实现[J];电子制作;2014年06期
9 张元竞;张伟哲;;一种基于位图的多模式匹配算法[J];哈尔滨工业大学学报;2010年02期
10 李万新;;基于Windows日志分析的网络入侵取证系统的研究[J];黑龙江科技信息;2008年16期
中国重要会议论文全文数据库 前6条
1 杜云峰;许娜;孙爽;许立永;董彦荣;;一种基于排除的串匹配算法[A];2007北京地区高校研究生学术交流会通信与信息技术会议论文集(上册)[C];2008年
2 韦兴军;卢泽新;;基于TCAM的入侵检测系统硬件加速技术[A];中国电子学会第十五届信息论学术年会暨第一届全国网络编码学术年会论文集(上册)[C];2008年
3 张光斌;谢维盛;吴鸿伟;;基于CUDA的多模式匹配技术[A];第26次全国计算机安全学术交流会论文集[C];2011年
4 张莹莹;段翔;周彬;王晓云;;移动通信网络中的内容安全[A];2007年中国通信学会“移动增值业务与应用”学术年会论文集[C];2007年
5 刘萍;刘燕兵;谭建龙;郭莉;;对多模式串匹配算法性能评测方法的探讨[A];全国网络与信息安全技术研讨会论文集(下册)[C];2007年
6 白立军;张银福;;基于网络安全的字符串匹配算法研究[A];第二届全国信息检索与内容安全学术会议(NCIRCS-2005)论文集[C];2005年
中国博士学位论文全文数据库 前10条
1 眭新光;文本信息隐藏及分析技术研究[D];解放军信息工程大学;2007年
2 王兰成;基于XMARC信息描述的知识标引与概念检索研究[D];东华大学;2004年
3 代六玲;互联网内容监管系统关键技术的研究[D];南京理工大学;2005年
4 刘培顺;判决PN机理论及其在入侵检测中的应用[D];西南交通大学;2005年
5 陈伟;通信网内容安全集成系统研究[D];北京邮电大学;2006年
6 谭建龙;串匹配算法及其在网络内容分析中的应用[D];中国科学院研究生院(计算技术研究所);2003年
7 王文奇;入侵检测与安全防御协同控制研究[D];西北工业大学;2006年
8 陈曙晖;基于内容分析的高速网络协议识别技术研究[D];国防科学技术大学;2007年
9 陈一骄;网络入侵检测系统高速处理技术研究[D];国防科学技术大学;2007年
10 邵晶波;SoC测试资源优化方法研究[D];哈尔滨工程大学;2008年
中国硕士学位论文全文数据库 前10条
1 史文财;省级政务网安全检测系统的设计与实现[D];哈尔滨工程大学;2010年
2 张晓光;基于模式匹配的入侵检测系统应用研究[D];大连海事大学;2010年
3 于强;高效存储的深度包检测算法[D];西安电子科技大学;2009年
4 段海生;基于正则表达式的深度包压缩算法研究[D];西安电子科技大学;2010年
5 韩玉婷;入侵防御系统的研究与关键技术的实现[D];北京邮电大学;2011年
6 孙强;网络流量控制与计费系统的设计与实现[D];北京邮电大学;2011年
7 舒银东;基于有限状态自动机的多模式匹配算法研究[D];合肥工业大学;2011年
8 厉海涛;多模式匹配算法及其在入侵检测系统中的应用研究[D];杭州电子科技大学;2011年
9 潘鹏;基于片上网络多核处理器的软件优化和硬件加速设计[D];南京大学;2011年
10 霍忠杰;一个基于模式匹配的轻量级网络入侵检测系统设计与实现[D];电子科技大学;2011年
【同被引文献】
中国期刊全文数据库 前10条
1 任怀鲁;张德学;;一种面向H.264视频编码器的SoC验证平台[J];单片机与嵌入式系统应用;2012年02期
2 齐兵;王群生;杨春玲;;H.264解码芯片的比较与研究[J];电视技术;2006年09期
3 陈小毛;陈尚松;;32位软核处理器NIOS II的以太网接口设计与实现[J];电子测量技术;2007年01期
4 梁盼;陶宝泉;付永庆;;H.264视频解码IP核的设计与实现[J];电子技术应用;2009年10期
5 宋彬;常义林;周宁兆;;基于H.264帧间预测的快速算法[J];电子学报;2006年01期
6 陈胜刚;陈书明;谷会涛;刘尧;;一种用于并行H·264编码器的语法元素级分组并行算术编码器体系结构的评估[J];电子学报;2012年02期
7 陈兵;潘宇科;丁秋林;;一种采用启发式分割点计算的包分类算法[J];电子与信息学报;2009年07期
8 邓斐珺;林涛;;嵌入式系统中全高清H.264编码器的设计[J];大众科技;2011年01期
9 孙克雷;;IDS中一种快速模式匹配算法[J];安徽理工大学学报(自然科学版);2006年03期
10 王永成,沈州,许一震;改进的多模式匹配算法[J];计算机研究与发展;2002年01期
中国博士学位论文全文数据库 前1条
1 陈一骄;网络入侵检测系统高速处理技术研究[D];国防科学技术大学;2007年
中国硕士学位论文全文数据库 前4条
1 凌晓明;基于Snort的分布式入侵检测系统[D];山东大学;2006年
2 李秀婷;基于Snort的网络入侵检测系统实现及其改进研究[D];西安电子科技大学;2008年
3 司艳芳;高速网络入侵检测系统体系结构研究[D];哈尔滨工程大学;2009年
4 岳成刚;基于Snort平台的网络入侵检测系统研究[D];合肥工业大学;2009年
【二级引证文献】
中国期刊全文数据库 前10条
1 冯馨;;基于监控工具与入侵检测的实时通讯以防治蠕虫设计[J];电脑知识与技术;2012年15期
2 贾善德;;基于入侵检测技术的计算机数据库探究[J];计算机光盘软件与应用;2012年16期
3 庞玲;;基于模糊免疫的入侵检测系统设计[J];计算机与数字工程;2012年09期
4 乔磊;李存华;仲兆满;王俊;刘冬冬;;基于规则的人物信息抽取算法的研究[J];南京师大学报(自然科学版);2012年04期
5 李璋;杜慧敏;张丽果;;基于分布式存储的正则表达式匹配算法设计与实现[J];计算机科学;2013年03期
6 余光华;;数据挖掘下差异设备的IPv6访问安全控制[J];科技通报;2014年02期
7 张玉新;李成海;白瑞阳;;一种改进的单模式匹配算法[J];制造业自动化;2014年11期
8 李风芝;;蚁群游走控制的多层网络安全访问实现[J];科技通报;2014年04期
9 王美阳;唐学文;杨正益;;基于膨胀系数的正则表达式分组算法[J];计算机与现代化;2014年07期
10 董永吉;郭云飞;黄万伟;黄慧群;;面向深度分组检测的高速数据分组解析结构[J];通信学报;2013年06期
中国博士学位论文全文数据库 前2条
1 邬书跃;基于支持向量机和贝叶斯分析技术的入侵检测方法研究[D];中南大学;2012年
2 董永吉;面向资源优化的分层式高速报文解析技术研究[D];解放军信息工程大学;2013年
中国硕士学位论文全文数据库 前10条
1 孙金伟;一种改进的Snort入侵检测系统[D];燕山大学;2012年
2 田源;基于异常的Android手机系统入侵检测研究[D];大连海事大学;2012年
3 王昊;大型网络恶意代码检测关键技术研究[D];天津理工大学;2012年
4 王澎澎;模板技术在基础教育内容管理系统中的研究与应用[D];北京林业大学;2012年
5 杨赛美;一种基于P2P行为特征的识别与研究[D];云南大学;2012年
6 孙丙腾;高速网络环境下的入侵检测技术研究[D];山东大学;2012年
7 廖泉清;高性能入侵检测系统的优化设计与实现[D];中南大学;2012年
8 戴硕;IPv6网络中基于数据挖掘的入侵检测系统研究[D];中南大学;2012年
9 张蔚;协议解码服务器的研究与实现[D];武汉科技大学;2012年
10 尹传卓;基于Snort的分布式入侵检测系统的研究与实现[D];内蒙古科技大学;2012年
【二级参考文献】
中国期刊全文数据库 前1条
1 王永成,沈州,许一震;改进的多模式匹配算法[J];计算机研究与发展;2002年01期
【相似文献】
中国期刊全文数据库 前10条
1 廖明涛;张德运;李金库;;基于网络处理器的高效中英文多模式匹配算法[J];计算机工程;2007年05期
2 王秀华;刘爱霞;;字符串匹配器的设计与实现[J];黑龙江纺织;2008年02期
3 贺川斌,周明全,王长缨;基于像素字符串比较的图像快速匹配算法[J];微机发展;2005年01期
4 张克农;陆佳华;常羽飞;;入侵检测系统中高速字符串匹配协处理的实现方法[J];微电子学与计算机;2006年04期
5 万晓榆;杨波;樊自甫;;改进的Sunday模式匹配算法[J];计算机工程;2009年07期
6 何宁,谢磊,郭明,王树青;基于独立成分的动态多变量过程的故障检测与诊断方法[J];化工学报;2005年04期
7 刘伟;;高速网络下的字符串匹配技术[J];知识经济;2009年05期
8 杨毅夫;刘燕兵;刘萍;郭牧怡;郭莉;;正则表达式的DFA压缩算法[J];通信学报;2009年S1期
9 万国根;秦志光;;改进的AC-BM字符串匹配算法[J];电子科技大学学报;2006年04期
10 姚小威;黄建;唐兴旺;;一种高性能的字符串匹配硬件实现法[J];微电子学与计算机;2006年07期
中国重要会议论文全文数据库 前10条
1 周学广;张焕国;;一种柔性中文字符串匹配算法[A];第二十七届中国控制会议论文集[C];2008年
2 王英伟;薛林福;潘保芝;;字符串匹配在测井沉积相分析中的应用[A];中国地球物理学会第二十三届年会论文集[C];2007年
3 张鑫;程学旗;谭建龙;王映;;一种快速的多模式串匹配算法及其在实时汉语文本分类系统中的应用[A];语言计算与基于内容的文本处理——全国第七届计算语言学联合学术会议论文集[C];2003年
4 运正佳;李轶男;杨晓春;;支持带有通配符的字符串匹配算法[A];NDBC2010第27届中国数据库学术会议论文集A辑二[C];2010年
5 任晓峰;董占球;;IDS中Snort的研究与改进[A];第十八次全国计算机安全学术交流会论文集[C];2003年
6 王艳秋;兰巨龙;;基于Wu-Manber的快速跳跃多模式匹配算法[A];第四届中国软件工程大会论文集[C];2007年
7 王小凤;周明全;耿国华;郭红波;;一种基于字符距离的特征字符串近似匹配算法[A];图像图形技术与应用进展——第三届图像图形技术与应用学术会议论文集[C];2008年
8 曾宇;刘朝晖;云晓春;孙凝晖;;一种可重构智能网卡的设计及实现[A];全国网络与信息安全技术研讨会论文集(下册)[C];2007年
9 江涛;于洪志;徐涛;;互联网藏文内容安全检测过滤系统研究[A];全国计算机安全学术交流会论文集(第二十四卷)[C];2009年
10 康风光;苏德国;宋全红;;基于基础地名库的地名查询与定位方法研究与应用[A];2009`中国地理信息产业论坛暨第二届教育论坛就业洽谈会论文集[C];2009年
中国重要报纸全文数据库 前6条
1 ;IPS的春天来了[N];中国计算机报;2004年
2 宁夏 刘君;SQL Server中全文检索的使用[N];电脑报;2001年
3 陈长松;IDS重在应用[N];中国计算机报;2002年
4 宁夏数据通信局 刘君;SQL Server 2000中全文检索的使用[N];计算机世界;2002年
5 湖南 张学峰;Mail2G操作技巧点滴[N];电脑报;2001年
6 本报记者 陈芳丹;抵御软件漏洞攻击可用网络IPS[N];计算机世界;2009年
中国博士学位论文全文数据库 前10条
1 范洪博;快速精确字符串匹配算法研究[D];哈尔滨工程大学;2011年
2 黄建;入侵检测系统中字符串匹配算法与实现[D];华中科技大学;2008年
3 李奇越;网络内容分析中基于硬件的字符串匹配算法的研究[D];中国科学技术大学;2008年
4 李云照;高速网数据过滤若干关键技术研究[D];国防科学技术大学;2009年
5 胡昌慧;车载自组网络安全协议和安全字符串匹配协议研究[D];山东大学;2012年
6 黄昆;高性能内容过滤与分发技术研究[D];湖南大学;2009年
7 万国根;面向内容的网络安全监控模型及其关键技术研究[D];电子科技大学;2005年
8 方湘艳;面向网络安全的支撑技术研究[D];哈尔滨工程大学;2012年
9 郭晓君;关联课程数据组织及知识管理研究[D];武汉大学;2012年
10 张树壮;面向网络安全的高性能特征匹配技术研究[D];哈尔滨工业大学;2011年
中国硕士学位论文全文数据库 前10条
1 何畏;快速精确字符串匹配算法研究[D];合肥工业大学;2010年
2 黄海;字符串匹配算法通用并行加速技术研究[D];西安建筑科技大学;2010年
3 李洪宇;基于Snort系统特殊字符串匹配算法的研究[D];哈尔滨理工大学;2005年
4 张娜;内容过滤防火墙的设计与实现[D];合肥工业大学;2006年
5 彭江锋;基于CPU+GPU异构平台的字符串匹配算法研究与实现[D];华南理工大学;2011年
6 谷赫;时间序列的数据挖掘在证券预测分析中的应用研究[D];吉林大学;2005年
7 范宇健;大流量网络下串匹配算法的优化研究[D];哈尔滨工业大学;2013年
8 王洪波;基于马尔科夫链的算法复杂度分析[D];大连理工大学;2007年
9 孙德才;相似字符串匹配过滤算法研究[D];湖南大学;2009年
10 运正佳;支持带有通配符的字符串匹配算法[D];东北大学;2011年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026