收藏本站
《湖南大学》 2010年
收藏 | 手机打开
二维码
手机客户端打开本文

面向深度包检测的存储高效的正则表达式匹配算法研究

金军航  
【摘要】: 随着网络及其应用的迅猛发展,网络安全已变得越来越重要。网络入侵检测和防御系统是网络安全防御的主要手段,即通过实时监测网络流量,检查和阻止网络攻击。而深度包检测,(DPI, Deep Packet Inspection)是网络入侵检测和防御系统的核心,它定义了一组特征规则集,不仅检查数据包头,也检查数据包的有效荷载。由于正则表达式具有灵活、高效等特点,目前已广泛用于表示特征规则集。传统的正则表达式匹配算法实现方式主要基于非确定有限自动机(NFA,Nondeterministic Finite Automaton)和确定有限自动机(DFA, Deterministic Finite Automaton)。 正则表达式匹配算法面临高性能挑战。一方面,为了达到数据包线速匹配,研究者利用现代嵌入式存储器,提出了面向硬件实现的正则表达式匹配算法。另一方面,基于硬件的正则表达式匹配算法实现存在嵌入式片上存储空间受限的问题,难以适应日益增大的特征规则集。因此,设计一种快速且存储高效的正则表达式匹配算法是高性能深度包检测的关键。 本文详细阐述了正则表达式匹配算法的研究现状,分析了传统正则表达式匹配算法NFA和DFA无法满足高性能需求的原因,并研究了现有一些存储高效的正则表达式匹配算法的特点。针对目前缺乏相关工作对已有正则表达式匹配算法进行综合性能评估的问题,本文采用C++实现了DFA、mDFA、D2FA、CD2FA和XFA等算法,建立了一个正则表达式匹配算法的性能评估平台。同时,采用Snort的规则集综合评估了这些算法的存储空间、匹配效率以及可伸缩性。评估实验结果显示XFA是最好的存储空间和匹配效率的折衷算法。在正则表达式匹配算法评估工作基础上,本文提出了一种基于字母表压缩的扩展有限自动机(ACFA, Alphabet-Compressed-Based Extend Finite Automaton),即采用启发式策略合理划分XFA的状态集合,对所划分的各个状态集分别建立一张字母压缩表,并利用这些字母压缩表压缩XFA的迁移表,进一步减少了XFA的存储空间。实验结果显示ACFA是一种快速且存储高效的正则表达式匹配算法。
【学位授予单位】:湖南大学
【学位级别】:硕士
【学位授予年份】:2010
【分类号】:TP393.08

【引证文献】
中国硕士学位论文全文数据库 前2条
1 田健;IDS中VLDC模式匹配算法的研究与应用[D];吉林大学;2011年
2 魏军;基于Hadoop的深度包检测技术的研究[D];天津理工大学;2013年
【参考文献】
中国期刊全文数据库 前3条
1 贺龙涛,方滨兴,余翔湛;一种时间复杂度最优的精确串匹配算法[J];软件学报;2005年05期
2 李伟男;鄂跃鹏;葛敬国;钱华林;;多模式匹配算法及硬件实现[J];软件学报;2006年12期
3 徐乾;鄂跃鹏;葛敬国;钱华林;;深度包检测中一种高效的正则表达式压缩算法[J];软件学报;2009年08期
【共引文献】
中国期刊全文数据库 前10条
1 叶煜;;适合中文的双向比较模式匹配算法[J];成都大学学报(自然科学版);2011年03期
2 张阳;张海;;一种系统测试中的快速多协议匹配算法[J];电光与控制;2010年07期
3 姚振军;黄德根;纪翔宇;;正则表达式在汉英对照中国文化术语抽取中应用[J];大连理工大学学报;2010年02期
4 申晋祥;杨秋翔;;模式匹配算法的研究与改进[J];电脑开发与应用;2007年07期
5 韩光辉;曾诚;;正则表达式方程组的最小解[J];电脑与信息技术;2011年05期
6 肖武德;;一种正则表达式的高效分组算法[J];计算机安全;2010年04期
7 刘威;郭渊博;黄鹏;;基于Bloom filter的多模式匹配引擎[J];电子学报;2010年05期
8 ;A Parallel String Searching Algorithm for Information Filtering[J];Engineering Sciences;2007年03期
9 刘畅;张猛;;基于后缀数组改进的全文索引结构研究[J];吉林大学学报(信息科学版);2013年02期
10 张丽果;;基于布隆过滤器的字符串模糊匹配算法的FPGA实现[J];电子设计工程;2013年09期
中国重要会议论文全文数据库 前6条
1 韦兴军;卢泽新;;基于TCAM的入侵检测系统硬件加速技术[A];中国电子学会第十五届信息论学术年会暨第一届全国网络编码学术年会论文集(上册)[C];2008年
2 张光斌;谢维盛;吴鸿伟;;基于CUDA的多模式匹配技术[A];第26次全国计算机安全学术交流会论文集[C];2011年
3 王成江;冉兵;戴迪;吴磊;;基于滑动窗口的动态手写签名局部相关性研究[A];湖北省机械工程学会青年分会2006年年会暨第2届机械学院院长(系主任)会议论文集(下)[C];2006年
4 张莹莹;段翔;周彬;王晓云;;移动通信网络中的内容安全[A];2007年中国通信学会“移动增值业务与应用”学术年会论文集[C];2007年
5 刘萍;刘燕兵;谭建龙;郭莉;;对多模式串匹配算法性能评测方法的探讨[A];全国网络与信息安全技术研讨会论文集(下册)[C];2007年
6 贺龙涛;隋杰;;网络内容检测中的串匹配算法实现研究[A];全国网络与信息安全技术研讨会论文集(下册)[C];2007年
中国博士学位论文全文数据库 前10条
1 许宪成;基于网络处理器的入侵检测系统设计与性能优化研究[D];华南理工大学;2010年
2 眭新光;文本信息隐藏及分析技术研究[D];解放军信息工程大学;2007年
3 张树壮;面向网络安全的高性能特征匹配技术研究[D];哈尔滨工业大学;2011年
4 金舒;入侵检测系统性能提高新技术研究[D];南京理工大学;2006年
5 陈一骄;网络入侵检测系统高速处理技术研究[D];国防科学技术大学;2007年
6 黄建;入侵检测系统中字符串匹配算法与实现[D];华中科技大学;2008年
7 邵晶波;SoC测试资源优化方法研究[D];哈尔滨工程大学;2008年
8 谢红薇;应急决策知识模型及其进化推理研究[D];太原理工大学;2009年
9 姚振军;基于双语领域本体的典籍英译批评研究[D];大连理工大学;2010年
10 王洁;基于FPGA的硬件防火墙内容过滤技术研究[D];哈尔滨工业大学;2009年
中国硕士学位论文全文数据库 前10条
1 黄飞;嵌入式Linux逆向解析技术研究[D];解放军信息工程大学;2010年
2 于强;高效存储的深度包检测算法[D];西安电子科技大学;2009年
3 段海生;基于正则表达式的深度包压缩算法研究[D];西安电子科技大学;2010年
4 张辉;面向网络流识别的正则表达式匹配技术研究[D];首都师范大学;2011年
5 韩玉婷;入侵防御系统的研究与关键技术的实现[D];北京邮电大学;2011年
6 厉海涛;多模式匹配算法及其在入侵检测系统中的应用研究[D];杭州电子科技大学;2011年
7 潘鹏;基于片上网络多核处理器的软件优化和硬件加速设计[D];南京大学;2011年
8 崔保良;基于稀疏表示的协同入侵检测[D];广东工业大学;2011年
9 张奇;基于UCON访问控制模型的信息安全监控系统的研究[D];南京航空航天大学;2010年
10 吕东伟;入侵检测匹配过程与算法改进研究[D];河南科技大学;2009年
【同被引文献】
中国期刊全文数据库 前10条
1 杨文;入侵检测系统的现状及发展趋势[J];电脑知识与技术;2005年18期
2 闵孝忠,郑成增,查志琴;Snort的Windows接口的设计和实现[J];福建电脑;2004年05期
3 恽俊;唐屹;;Snort系统的动态配置研究[J];广州大学学报(自然科学版);2007年01期
4 张悦连,郭文东;Snort规则及规则处理模块分析[J];河北科技大学学报;2003年04期
5 王杰;王同军;孙珂珂;;提高Snort规则匹配速度的新方法[J];计算机工程与应用;2009年28期
6 杨武,方滨兴,云晓春,张宏莉;入侵检测系统中高效模式匹配算法的研究[J];计算机工程;2004年13期
7 刘鹏;姚远;邰铭;张铮;;一种高效匹配PCRE的扩展自动机[J];计算机工程;2010年12期
8 张树壮;罗浩;方滨兴;云晓春;;一种面向网络安全检测的高性能正则表达式匹配算法[J];计算机学报;2010年10期
9 丁晶;陈晓岚;吴萍;;基于正则表达式的深度包检测算法[J];计算机应用;2007年09期
10 邓凯元;姜磊;;正则表达式匹配引擎性能分析[J];计算机与现代化;2011年07期
中国硕士学位论文全文数据库 前10条
1 韩伟;基于Hadoop云计算平台下DDoS攻击防御研究[D];太原科技大学;2011年
2 杨新月;云计算环境下关联规则算法的研究[D];电子科技大学;2011年
3 王栋;防火墙深度包检测技术研究[D];西安电子科技大学;2005年
4 赵月爱;高速网络入侵检测负载均衡算法研究[D];太原理工大学;2006年
5 黄俊;网络入侵检测系统的匹配算法研究与实现[D];南京理工大学;2006年
6 张娜;基于正则表达式的深度包检测研究[D];华东师范大学;2007年
7 张庆平;一种基于snort的入侵检测系统的实现和应用[D];吉林大学;2008年
8 万至臻;基于MapReduce模型的并行计算平台的设计与实现[D];浙江大学;2008年
9 刘胤;深度包检测技术的研究与设计[D];贵州大学;2008年
10 李树政;基于Snort系统快速模式匹配算法的研究[D];吉林大学;2009年
【二级参考文献】
中国期刊全文数据库 前3条
1 王永成,沈州,许一震;改进的多模式匹配算法[J];计算机研究与发展;2002年01期
2 李伟男;鄂跃鹏;葛敬国;钱华林;;多模式匹配算法及硬件实现[J];软件学报;2006年12期
3 王永成,陈桂林,韩客松;一种快速单模式准确匹配算法[J];上海交通大学学报;2001年02期
【相似文献】
中国期刊全文数据库 前10条
1 范新龙;张华;;探讨编程管理网络设备[J];电脑编程技巧与维护;2010年20期
2 张文典;LAG—一个词法分析程序的生成程序[J];小型微型计算机系统;1985年08期
3 Gary Chan;Java咖啡馆(9)——一个压缩归档实用软件[J];电脑爱好者;2004年19期
4 张太芳;;基于正则表达式技术的数据验证及应用[J];甘肃科技纵横;2006年04期
5 项润华;段红勇;柳汉雄;;正则表达式的使用以及在VC6.0的应用[J];洛阳工业高等专科学校学报;2006年05期
6 梁里宁;;正则表达式在SQL Server 2000中的实现与应用[J];科技广场;2008年01期
7 李国晶;王景强;;浅析正则表达式[J];科技资讯;2010年04期
8 刘小平;;在Visual C++ 6.0中使用Boost正则表达式库[J];信息与电脑(理论版);2010年03期
9 张申媛;;正则表达式的实现[J];科技创新导报;2010年20期
10 胡海星;;DEL命令问题——2001年12期编程擂台题解[J];程序员;2002年02期
中国重要会议论文全文数据库 前10条
1 王辉;丁明君;杨进;;正则表达式在企业信息管理开发中的应用[A];2010年MIS/S&A学术交流会议论文集(中国造船工程学会学术论文集)[C];2010年
2 曾雨薇;许向众;;基于正则表达式的税源数据解析方案的研究[A];2011高等职业教育电子信息类专业学术暨教学研讨会论文集[C];2011年
3 梁兴开;赵泽茂;黄亮;;Web应用中的ReDoS检测方法研究[A];浙江省电子学会2011学术年会论文集[C];2011年
4 袁真;;构造正则表达式的几种NFA算法的分析和比较[A];2006年全国理论计算机科学学术年会论文集[C];2006年
5 李佳;魏更宇;胡楠;王枞;杨义先;;基于特征自生成的畸形SIP信令检测算法[A];2010通信理论与技术新发展——第十五届全国青年通信学术会议论文集(下册)[C];2010年
6 刘琪;牛文静;;正则表达式在恶意代码动态分析中的应用[A];2009通信理论与技术新发展——第十四届全国青年通信学术会议论文集[C];2009年
7 余刘琅;汪彩萍;程克勤;;基于Snort的检测SQL注入和跨站脚本攻击的正则表达式的探讨[A];中国仪器仪表学会第九届青年学术会议论文集[C];2007年
8 何雪松;;Matlab和C#联合编程在雨滴谱仪数据处理中的应用[A];第十五届全国云降水与人工影响天气科学会议论文集(Ⅱ)[C];2008年
9 王春元;张韬;;一种获取网页主要中文信息的方法[A];全国计算机安全学术交流会论文集(第二十四卷)[C];2009年
10 钟涛;陈群秀;;基于层式有限状态自动机的灾难事件抽取系统[A];第三届全国信息检索与内容安全学术会议论文集[C];2007年
中国重要报纸全文数据库 前10条
1 彭福祥 张钧;ASP.NET基本数值处理技巧[N];计算机世界;2006年
2 ;在论坛中自动显示超链接[N];计算机世界;2006年
3 清水编译;Apache 2.2.0带来了什么?[N];计算机世界;2006年
4 广东 子衿;认识Linux中的符号[N];电脑报;2004年
5 ;软件组[N];计算机世界;2004年
6 ;专用的平台 玛赛反垃圾邮件网关(ASMG)[N];网络世界;2002年
7 湖南 刘靓;软件水平考试备考宝典[N];中国电脑教育报;2004年
8 美国Watchfire公司战略研究总监 Danny ALLAN;应用扫描:从源头加固Web应用安全[N];中国计算机报;2007年
9 ;安氏实时监控入侵者[N];中国计算机报;2001年
10 吴征;让Google为动态页面的站点服务[N];计算机世界;2004年
中国博士学位论文全文数据库 前10条
1 陈曙晖;基于内容分析的高速网络协议识别技术研究[D];国防科学技术大学;2007年
2 姜鲲鹏;高速串模式匹配算法研究[D];解放军信息工程大学;2012年
3 胡圣明;基于内存自动机与模式的动态引擎构造技术研究[D];西安电子科技大学;2009年
4 徐建国;网络化制造系统中虚拟加工若干关键技术研究[D];南京理工大学;2007年
5 彭坤杨;基于TCAM的高速可扩展的正则表达式匹配技术[D];中国科学技术大学;2013年
6 钱忠胜;基于模型的Web应用测试用例生成方法[D];上海大学;2008年
7 黄昆;高性能内容过滤与分发技术研究[D];湖南大学;2009年
8 胡燕;基于Web信息抽取的专业知识获取方法研究[D];武汉理工大学;2007年
9 孔宁;物联网资源寻址关键技术研究[D];中国科学院研究生院(计算机网络信息中心);2008年
10 孙伟;XML数据库查询优化及相关技术研究[D];哈尔滨工程大学;2006年
中国硕士学位论文全文数据库 前10条
1 张洁坤;时空高效的正则表达式匹配算法研究[D];湖南大学;2010年
2 王飞龙;PBE技术在文本搜索中的应用[D];哈尔滨理工大学;2007年
3 刘俊超;基于正则表达式的应用层协议识别技术研究[D];国防科学技术大学;2008年
4 温源;基于FPGA的正则表达式匹配引擎的设计[D];哈尔滨工程大学;2009年
5 刘子乾;基于攻击模式的系统漏洞检测工具的设计与实现[D];天津大学;2008年
6 刘一兰;基于SNMP MIB编译器的实现及其生成器技术的研究[D];华中师范大学;2004年
7 杨琨;反垃圾邮件技术研究及应用[D];四川大学;2005年
8 王小朋;基于代理的元搜索引擎的研究[D];辽宁工程技术大学;2005年
9 吴蓓;LINUX环境下IDS与防火墙联动系统的设计与实现[D];四川师范大学;2008年
10 张娜;基于正则表达式的深度包检测研究[D];华东师范大学;2007年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026