收藏本站
收藏 | 手机打开
二维码
手机客户端打开本文

高速网数据过滤若干关键技术研究

李云照  
【摘要】: 网络的高速发展给人们带来了很多便利,但同时也给人们的生活带来冲击和影响。其中,有害信息污染、网络攻击、网络犯罪等非法应用极大地妨碍了互联网的正常使用,也给人们的正常生活带来了威胁。目前,研制如何有效监控网络内容信息,发现网上有害信息,控制、处置以及打击各种网上违法犯罪活动的专用工具已成为各国政府、机构的迫切需要和重要任务。 网络数据过滤是管理信息传播的一种重要手段,也是实现网络内容监控,滤除有害信息,维护网络信息安全的核心理论和关键技术,对支持国民经济发展和国防建设具有重大意义。国家骨干网的网络安全应用需要在高速环境下进行网络数据的深度检测并过滤有害信息,由于软件过滤算法的处理速度难以跟上网络发展的步伐,使用硬件对网络过滤进行加速成为一种必然的选择。本文针对字符串匹配、跨包匹配、规则匹配这三种常用的数据过滤技术展开研究,提出了多种新算法。以字符串匹配算法为基础设计并实现了一种硬件网络数据过滤器,然后扩展其功能,综合使用本文提出的多种算法设计了一款基于IP流的高速网数据过滤卡。仿真测试表明该卡是可用的、可实现的,验证了本文的相关研究工作。 本文所取得的研究成果主要有: 1.提出了三种适用于大规模字符串集的字符串匹配算法。(1)提出了一种存储优化的字符串匹配算法——MEPLPM算法。该算法以基于BF的PLPM算法为基础进行改进,扩大了字符串容量。(2)提出了一种查询与分析分离的BF型字符串匹配算法——DQAPLPM算法,改进了传统BF型匹配算法在数据中字符串出现率增加时匹配速度迅速降低的缺点。(3)提出了一种将hash计算与查表分离的动态可配置BF算法——DCBF算法。该算法能适应字符串集的变化,始终保持较高的匹配速度,增强了BF型匹配算法的灵活性和实用性。 2.提出了一种基于分段BF和前缀保存的跨包匹配算法。该算法借鉴了使用PBF进行包尾前缀识别的思想,以适量增加保存数据长度为代价减小了存储开销,因而更适用于大规模字符串集。该算法同样保证了连接切换时保存的数据量不超过一个较小的限度,同时平均每包保存的数据量与原算法在同一量级。在该算法的研究中,还设计了一种将BF与CAM(Content Addressable Memory)结合的快速流识别方法,使跨包匹配算法能应用于实际网络中的多连接环境。 3.提出了一种基于PVMatcher的快速规则匹配算法。该算法将二元规则运算转化为一对位向量操作,并使用硬件加速运算,能快速识别非匹配的字符串而且能够加快匹配字符串的处理速度,在输入字符串总数目较少时规则匹配速度明显高于传统规则匹配算法。分析表明,该算法的资源需求小,生成的中间结果少,连接切换时存取数据少,而且在网络数据中出现的字符串数目较少时匹配速度快,非常适合网络安全应用。 4.在上述研究工作的基础上,设计了一种基于基于IP流的高速网数据过滤卡。该卡主要针对网络安全分析应用,无需进行协议还原,可以直接针对IP数据包进行分析并逐级过滤掉不关心的数据,从而可以大大减轻后继处理单元的负载,提高整体处理效率。详细的设计和仿真测试表明该卡是可靠的、可实现的。


知网文化
【相似文献】
中国期刊全文数据库 前20条
1 陈琛;刘有源;;一种RFID架构中间件的设计[J];物流工程与管理;2009年04期
2 张霞,黄莎白;高层体系结构中DDM实现方法的研究[J];系统仿真学报;2003年05期
3 周华伟;董强;熊焕宇;;Delphi中数据过滤方法比较[J];计算机系统应用;2007年10期
4 陈欢,叶东毅;数据过滤算法的一种改进[J];福建电脑;2004年02期
5 王波,高克宁,张斌;基于粗集理论的数据过滤方法的研究[J];计算机工程与应用;2005年12期
6 戴忠健,侯朝桢,苏利敏;DDM的实现策略及网格尺寸的优化[J];南京航空航天大学学报;2002年04期
7 崔凤明;许峰;;蜜罐系统中网络数据采集技术研究[J];计算机安全;2007年05期
8 王君;祝永志;;基于XML及其数据过滤的高速信息查询系统的设计[J];计算机与信息技术;2007年06期
9 陈源;戴青;唐小伟;马延周;;分布式虚拟环境中的DR算法研究[J];网络安全技术与应用;2008年08期
10 林中伟;俞海跃;;基于场景的数据过滤研究[J];计算机工程与科学;2008年08期
11 李忠福;刘厚泉;袁海波;赵志凯;;DVE中基于四叉树的兴趣管理研究[J];微计算机信息;2009年33期
12 穆瑞辉;叶喜民;;基于数据挖掘的网页个性化推荐系统分析[J];新乡学院学报(自然科学版);2010年03期
13 任文;傅忠谦;;一种改进的基于网格的数据过滤方法(英文)[J];中国科学技术大学学报;2010年11期
14 余晓征;;基于多代理机制的分布式入侵检测系统的研究[J];广州广播电视大学学报;2006年01期
15 张可;赵伟华;;HLA中数据分发算法的研究[J];计算机与数字工程;2007年10期
16 綦麟;;RFID中间件数据的过滤方法[J];重庆工学院学报(自然科学版);2009年10期
17 李旭芳;梁健;;入侵检测系统中网络数据采集技术研究[J];微型电脑应用;2006年04期
18 林达德;;用Javabean构建数据过滤的Script代码生成器[J];宁波职业技术学院学报;2007年05期
19 邹澎涛;刘洁;;Winpcap中的数据过滤方法[J];福建电脑;2008年07期
20 李信满,赵大哲,赵宏,刘积仁;基于应用的高速网络入侵检测系统研究[J];通信学报;2002年09期
中国重要会议论文全文数据库 前10条
1 胡依娜;侯朝桢;;HLA中基于网格细化的区域匹配算法[A];《制造业自动化与网络化制造》学术交流会论文集[C];2004年
2 胡依娜;侯朝桢;;HLA中基于网格细化的区域匹配算法[A];先进制造技术论坛暨第三届制造业自动化与信息化技术交流会论文集[C];2004年
3 贾秋凤;单家元;;分布交互仿真中的组播通信技术[A];二○○一年中国系统仿真学会学术年会论文集[C];2001年
4 陈曦;冯瑞;张卫;;面向上层应用的传感网数据过滤方法[A];2007中国控制与决策学术年会论文集[C];2007年
5 林臻彪;陈性元;汪永伟;;基于数据流分析的内网防泄密系统[A];2008通信理论与技术新进展——第十三届全国青年通信学术会议论文集(上)[C];2008年
6 李瑜;郭俊波;虎嵩林;;一种基于发布订阅模型的博客搜索系统[A];2009年全国开放式分布与并行计算机学术会议论文集(下册)[C];2009年
7 王新龙;申功勋;;机载捷联子惯导系统快速传递对准匹配方法研究[A];中国惯性技术学会第五届学术年会论文集[C];2003年
8 潘景昌;程马勇;阎峥;黄垚;黄晓选;;相似度可调的匹配算法的分析与设计[A];2005年全国理论计算机科学学术年会论文集[C];2005年
9 应捷;袁一方;张仁杰;;一种新的实时指纹特征点匹配算法[A];第七届青年学术会议论文集[C];2005年
10 何芳芳;孙继银;孙向东;郭文普;孙振;;基于模糊集的神经网络景象匹配算法[A];中国系统仿真学会第五次全国会员代表大会暨2006年全国学术年会论文集[C];2006年
中国博士学位论文全文数据库 前10条
1 李云照;高速网数据过滤若干关键技术研究[D];国防科学技术大学;2009年
2 刘志雄;无线传感器网络中虚假数据过滤方法[D];中南大学;2012年
3 李林;防火墙规则集关键技术研究[D];电子科技大学;2009年
4 王文晶;基于重力和环境特征的水下导航定位方法研究[D];哈尔滨工程大学;2009年
5 张树壮;面向网络安全的高性能特征匹配技术研究[D];哈尔滨工业大学;2011年
6 杨容浩;无控制DEM匹配算法性能比较与改进研究[D];西南交通大学;2012年
7 姜鲲鹏;高速串模式匹配算法研究[D];解放军信息工程大学;2012年
8 向军;网络处理器并行线速处理关键技术研究[D];华南理工大学;2010年
9 梁莹;INS/地磁匹配组合导航系统技术研究[D];哈尔滨工程大学;2010年
10 俞一彪;基于互信息理论的说话人识别研究[D];上海大学;2004年
中国硕士学位论文全文数据库 前10条
1 杨富平;基于粗糙集的边界问题与数据过滤[D];四川师范大学;2004年
2 孙强;IDS数据的收集与过滤[D];内蒙古大学;2004年
3 赵琳;面向SaaS的上下文感知数据过滤模型与匹配算法研究[D];浙江大学;2010年
4 杨建池;HLA/RTI中区域匹配算法研究[D];中国人民解放军国防科学技术大学;2002年
5 黄红兵;复杂系统分布仿真平台中时空非耦合兴趣管理的研究与实现[D];国防科学技术大学;2005年
6 王斌;面向无线传感器网络的通用软件平台的设计与实现[D];吉林大学;2007年
7 孟小锋;基于CORBA的分布式RTI服务器的研究与实现[D];国防科学技术大学;2002年
8 庹琴;基于LINUX分布式复合网关安全原型的研究与设计[D];中南大学;2004年
9 陆俊峰;高层体系结构中数据过滤技术的研究与应用[D];哈尔滨工程大学;2005年
10 王金磊;数据挖掘技术在网络入侵检测中的应用研究[D];郑州大学;2005年
中国重要报纸全文数据库 前10条
1 高文和;交换机数据过滤也存在弊端[N];中国计算机报;2003年
2 山枫;ServGate EdgeForce Accel防火墙实时数据过滤,垃圾邮件、病毒一起防[N];中国计算机报;2004年
3 WLAN评测小组;身手不凡的老店新品[N];中国计算机报;2005年
4 本报记者 刘学习;Actuate 8:集成EII和BI[N];计算机世界;2004年
5 东南大学计算机科学与工程学院 万维网科学研究所 胡伟瞿裕忠;本体匹配:搭桥异构本体[N];计算机世界;2007年
6 乌鲁木齐市财政会计职业学校 王炜;会计电算化环境下的舞弊及对策[N];新疆科技报(汉);2004年
7 王红卫;谁在发起ARP欺骗?[N];中国计算机报;2008年
8 ;减少边缘路由压力[N];中国计算机报;2004年
9 江南;商业智能正在步入主流市场[N];电脑商报;2006年
10 边歆;IT部门在BI中的作用将削弱[N];网络世界;2008年
中国知网广告投放
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62982499
  • 010-62783978