收藏本站
收藏 | 手机打开
二维码
手机客户端打开本文

入侵检测系统中字符串匹配算法与实现

黄建  
【摘要】: 作为网络内容安全检查的重要技术,字符串匹配算法被广泛的应用在入侵检测、入侵保护、网络防病毒和网络内容监控等网络安全系统中。字符串匹配是网络安全系统中对计算资源要求最高的部分,例如在当前的入侵检测系统中字符串匹配占用了百分之五十以上的计算资源。随着网络攻击的手段日益增多,网络安全设备中需要定义的模式字符串数量随之上升,这使得字符串匹配占用网络安全系统计算资源的比例还将增大。另外,从近二十年的发展来看,网络速率的提升速度大约为处理器的处理能力提升速度的3倍。基于处理器的软件字符串匹配技术不能满足网络速率发展的需求。基于专用集成电路的字符串匹配算法能够提供高速的字符串匹配,但是其模式字符串更新比较困难,不能适应安全系统检测规则的频繁更新。 本文使用兼顾了软件的灵活性和专用集成电路速率的FPGA来实现高速的字符串匹配。目前已有很多基于FPGA的字符串匹配研究,但是这些算法还有提高的余地,主要体现在如下几个方面:1)部分算法字节比较器不能充分使用FPGA的查找表;2)输入信号和比较器的扇出太大造成系统的时钟频率不可能太高;3)比较器的大量使用会降低系统的资源利用率;4)FPGA中的资源使用不合理,有的较多的使用了LUT和组合逻辑,而寄存器资源使用较少,另外一些则反之。 本文针对以上问题,对千兆网络环境和万兆网络环境对高性能的字符串匹配进行了研究。本文取得的成果包括以下几个方面: 1)提出了适合千兆网络环境的双Hash字符串匹配算法。双Hash匹配法的主要思想是在于使用FPGA中的双端口存储器来实现Hash查找。双Hash匹配算法有两个优势:第一,每一个双端口存储器可以实现一种长度的字符串查找,这样大大提高了资源利用率,双Hash匹配算法资源利用率比相关基于Hash的匹配算法提高了百分之八十;第二,能够在线进行匹配模式串更新,解决了许多系统需要关机或者是更换芯片才能实现模式串更新的问题。 2)提出了适合万兆网络环境的半字节字符串匹配算法。该算法通过对半字节比较器的比较结果和延时寄存器组的共享,极大地提高了资源的利用率。再通过4字节并行输入设计和模式字符串分组,提高了系统输入位宽和系统最高工作频率。综合性能比已知的算法提高了百分之三十四。 3)分析目前入侵检测系统面临的挑战,对入侵检测系统不能满足高速网络处理性能的问题,提出了高速网络入侵检测系统架构,并实现了一套千兆网络入侵检测系统。通过测试分析,该系统能够满足千兆网络处理速度要求。


知网文化
【相似文献】
中国期刊全文数据库 前20条
1 廖明涛;张德运;李金库;;基于网络处理器的高效中英文多模式匹配算法[J];计算机工程;2007年05期
2 王秀华;刘爱霞;;字符串匹配器的设计与实现[J];黑龙江纺织;2008年02期
3 贺川斌,周明全,王长缨;基于像素字符串比较的图像快速匹配算法[J];微机发展;2005年01期
4 张克农;陆佳华;常羽飞;;入侵检测系统中高速字符串匹配协处理的实现方法[J];微电子学与计算机;2006年04期
5 万晓榆;杨波;樊自甫;;改进的Sunday模式匹配算法[J];计算机工程;2009年07期
6 何宁,谢磊,郭明,王树青;基于独立成分的动态多变量过程的故障检测与诊断方法[J];化工学报;2005年04期
7 刘伟;;高速网络下的字符串匹配技术[J];知识经济;2009年05期
8 杨毅夫;刘燕兵;刘萍;郭牧怡;郭莉;;正则表达式的DFA压缩算法[J];通信学报;2009年S1期
9 万国根;秦志光;;改进的AC-BM字符串匹配算法[J];电子科技大学学报;2006年04期
10 姚小威;黄建;唐兴旺;;一种高性能的字符串匹配硬件实现法[J];微电子学与计算机;2006年07期
11 杨昆;秦拯;;一种报文二层预处理策略在高速NIDS上的应用[J];东莞理工学院学报;2009年03期
12 林小兰;王晓光;王晖;;基于内容的音乐检索关键技术研究[J];中国传媒大学学报(自然科学版);2010年04期
13 殷丽华;方滨兴;;一种改进的多模式匹配算法[J];华中科技大学学报(自然科学版);2005年S1期
14 屈玉贵;李奇越;赵保华;刘桂英;;基于ABNF的高速硬件解码方法的研究[J];电子学报;2006年09期
15 殷丽华;方滨兴;张宏莉;;快速的多模式匹配算法[J];哈尔滨工业大学学报;2007年12期
16 冯安;;基于Bloom Filter的硬件字符串匹配设计与验证[J];电子科技;2009年12期
17 佟欣;韩玉琢;;房产自动应答系统的分析与设计[J];赤峰学院学报(自然科学版);2010年01期
18 林建秋,杨书华,孙建东;一种针对网络流式文本数据的匹配算法[J];齐齐哈尔大学学报;2005年02期
19 赖兴邦;;宋词字-音转换中多音字处理研究[J];福建电脑;2008年05期
20 莫德敏;刘耀军;;Wu-Manber算法的一种综合改进[J];太原师范学院学报(自然科学版);2008年02期
中国重要会议论文全文数据库 前10条
1 周学广;张焕国;;一种柔性中文字符串匹配算法[A];第二十七届中国控制会议论文集[C];2008年
2 王英伟;薛林福;潘保芝;;字符串匹配在测井沉积相分析中的应用[A];中国地球物理学会第二十三届年会论文集[C];2007年
3 张鑫;程学旗;谭建龙;王映;;一种快速的多模式串匹配算法及其在实时汉语文本分类系统中的应用[A];语言计算与基于内容的文本处理——全国第七届计算语言学联合学术会议论文集[C];2003年
4 运正佳;李轶男;杨晓春;;支持带有通配符的字符串匹配算法[A];NDBC2010第27届中国数据库学术会议论文集A辑二[C];2010年
5 任晓峰;董占球;;IDS中Snort的研究与改进[A];第十八次全国计算机安全学术交流会论文集[C];2003年
6 王艳秋;兰巨龙;;基于Wu-Manber的快速跳跃多模式匹配算法[A];第四届中国软件工程大会论文集[C];2007年
7 王小凤;周明全;耿国华;郭红波;;一种基于字符距离的特征字符串近似匹配算法[A];图像图形技术与应用进展——第三届图像图形技术与应用学术会议论文集[C];2008年
8 曾宇;刘朝晖;云晓春;孙凝晖;;一种可重构智能网卡的设计及实现[A];全国网络与信息安全技术研讨会论文集(下册)[C];2007年
9 江涛;于洪志;徐涛;;互联网藏文内容安全检测过滤系统研究[A];全国计算机安全学术交流会论文集(第二十四卷)[C];2009年
10 康风光;苏德国;宋全红;;基于基础地名库的地名查询与定位方法研究与应用[A];2009`中国地理信息产业论坛暨第二届教育论坛就业洽谈会论文集[C];2009年
中国博士学位论文全文数据库 前10条
1 范洪博;快速精确字符串匹配算法研究[D];哈尔滨工程大学;2011年
2 黄建;入侵检测系统中字符串匹配算法与实现[D];华中科技大学;2008年
3 李奇越;网络内容分析中基于硬件的字符串匹配算法的研究[D];中国科学技术大学;2008年
4 李云照;高速网数据过滤若干关键技术研究[D];国防科学技术大学;2009年
5 胡昌慧;车载自组网络安全协议和安全字符串匹配协议研究[D];山东大学;2012年
6 黄昆;高性能内容过滤与分发技术研究[D];湖南大学;2009年
7 万国根;面向内容的网络安全监控模型及其关键技术研究[D];电子科技大学;2005年
8 方湘艳;面向网络安全的支撑技术研究[D];哈尔滨工程大学;2012年
9 郭晓君;关联课程数据组织及知识管理研究[D];武汉大学;2012年
10 张树壮;面向网络安全的高性能特征匹配技术研究[D];哈尔滨工业大学;2011年
中国硕士学位论文全文数据库 前10条
1 何畏;快速精确字符串匹配算法研究[D];合肥工业大学;2010年
2 黄海;字符串匹配算法通用并行加速技术研究[D];西安建筑科技大学;2010年
3 李洪宇;基于Snort系统特殊字符串匹配算法的研究[D];哈尔滨理工大学;2005年
4 张娜;内容过滤防火墙的设计与实现[D];合肥工业大学;2006年
5 彭江锋;基于CPU+GPU异构平台的字符串匹配算法研究与实现[D];华南理工大学;2011年
6 谷赫;时间序列的数据挖掘在证券预测分析中的应用研究[D];吉林大学;2005年
7 范宇健;大流量网络下串匹配算法的优化研究[D];哈尔滨工业大学;2013年
8 王洪波;基于马尔科夫链的算法复杂度分析[D];大连理工大学;2007年
9 孙德才;相似字符串匹配过滤算法研究[D];湖南大学;2009年
10 运正佳;支持带有通配符的字符串匹配算法[D];东北大学;2011年
中国重要报纸全文数据库 前6条
1 ;IPS的春天来了[N];中国计算机报;2004年
2 宁夏 刘君;SQL Server中全文检索的使用[N];电脑报;2001年
3 陈长松;IDS重在应用[N];中国计算机报;2002年
4 宁夏数据通信局 刘君;SQL Server 2000中全文检索的使用[N];计算机世界;2002年
5 湖南 张学峰;Mail2G操作技巧点滴[N];电脑报;2001年
6 本报记者 陈芳丹;抵御软件漏洞攻击可用网络IPS[N];计算机世界;2009年
中国知网广告投放
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62982499
  • 010-62783978