面向骨干网NIDS的细粒度并行多模式匹配方法

发布时间：2018-04-26 03:09

  本文选题：多模式匹配 + 字符串匹配　； 参考：《计算机科学》2013年03期

【摘要】：随着网络带宽的快速增长,互联网正面临着日益严重的安全威胁。网络入侵检测系统(NIDS)利用模式匹配等技术对网络报文进行分析和检测,是防范网络威胁、保护网络安全的一种有效手段。但模式匹配消耗巨大的计算量,现有的技术难以满足10Gbps以上骨干网络NIDS的需求。提出了基于Bloom filter的细粒度并行模式匹配技术PBPM(Parallel-Bloom-filter-based multi-Pattern Matching),PBPM利用多个相同的Bloom filter分别从输入文本的不同位置处并行匹配,每个周期可完成多个字符的匹配,显著提高了匹配速率。详细讨论了在FPGA上的实现方式,在Snort 2.9规则集上的测试结果表明,PBPM能够提供超过20Gbps的模式匹配需求。
[Abstract]:With the rapid growth of network bandwidth, the Internet is facing increasingly serious security threats. Network intrusion Detection system (NIDS) analyzes and detects network packets by using pattern matching technology, which is an effective means to prevent network threats and protect network security. However, pattern matching consumes a great deal of computation, and the existing technology is difficult to meet the requirements of the backbone network (NIDS) above 10Gbps. In this paper, a fine-grained parallel pattern matching technique based on Bloom filter is proposed, which uses multiple identical Bloom filter to match in parallel from different positions of the input text respectively. The matching rate of multiple characters can be achieved in each cycle, and the matching rate is improved significantly. The implementation on FPGA is discussed in detail. The test results on Snort 2. 9 rule set show that Snort can provide more pattern matching requirements than 20Gbps.
【作者单位】： 北京科技大学信息工程学院;中国科学院计算技术研究所;无锡城市云计算中心有限公司;
【基金】：国家自然科学基金(61070026)资助
【分类号】：TP393.08

【参考文献】

相关期刊论文 前2条

1 刘威;郭渊博;黄鹏;;基于Bloom filter的多模式匹配引擎[J];电子学报;2010年05期

2 李伟男;鄂跃鹏;葛敬国;钱华林;;多模式匹配算法及硬件实现[J];软件学报;2006年12期

【共引文献】

相关期刊论文 前10条

1 张阳;张海;;一种系统测试中的快速多协议匹配算法[J];电光与控制;2010年07期

2 姚振军;黄德根;纪翔宇;;正则表达式在汉英对照中国文化术语抽取中应用[J];大连理工大学学报;2010年02期

3 刘威;郭渊博;黄鹏;;基于Bloom filter的多模式匹配引擎[J];电子学报;2010年05期

4 李万新;;基于Windows日志分析的网络入侵取证系统的研究[J];黑龙江科技信息;2008年16期

5 陈曙晖;苏金树;范慧萍;侯婕;;一种基于深度报文检测的FSM状态表压缩技术[J];计算机研究与发展;2008年08期

6 刘俊超;赵国鸿;陈曙晖;;一种用于深度报文检测的DFA状态表压缩方法[J];计算机工程与应用;2008年22期

7 吴诚X;殷建平;蔡志平;程杰仁;;网络入侵检测系统中基于多核平台的模式匹配技术研究[J];计算机工程与科学;2009年09期

8 邵晶波;马光胜;张瑞雪;;基于部分向量复用和变游程编码的二级SoC测试压缩[J];计算机应用;2008年03期

9 赵国冬;张国印;冯光升;姚爱红;;实时系统安全评估机制及其仿真研究[J];计算机仿真;2012年02期

10 罗理;刘响光;胡振;周姣;张刚伟;李启平;;基于Bloom Filter的海量数据分布式快速匹配算法研究[J];计算机与数字工程;2011年03期

相关会议论文 前3条

1 韦兴军;卢泽新;;基于TCAM的入侵检测系统硬件加速技术[A];中国电子学会第十五届信息论学术年会暨第一届全国网络编码学术年会论文集（上册）[C];2008年

2 张光斌;谢维盛;吴鸿伟;;基于CUDA的多模式匹配技术[A];第26次全国计算机安全学术交流会论文集[C];2011年

3 张莹莹;段翔;周彬;王晓云;;移动通信网络中的内容安全[A];2007年中国通信学会“移动增值业务与应用”学术年会论文集[C];2007年

相关博士学位论文 前6条

1 眭新光;文本信息隐藏及分析技术研究[D];解放军信息工程大学;2007年

2 陈一骄;网络入侵检测系统高速处理技术研究[D];国防科学技术大学;2007年

3 黄建;入侵检测系统中字符串匹配算法与实现[D];华中科技大学;2008年

4 邵晶波;SoC测试资源优化方法研究[D];哈尔滨工程大学;2008年

5 姚振军;基于双语领域本体的典籍英译批评研究[D];大连理工大学;2010年

6 王洁;基于FPGA的硬件防火墙内容过滤技术研究[D];哈尔滨工业大学;2009年

相关硕士学位论文 前10条

1 于强;高效存储的深度包检测算法[D];西安电子科技大学;2009年

2 段海生;基于正则表达式的深度包压缩算法研究[D];西安电子科技大学;2010年

3 韩玉婷;入侵防御系统的研究与关键技术的实现[D];北京邮电大学;2011年

4 厉海涛;多模式匹配算法及其在入侵检测系统中的应用研究[D];杭州电子科技大学;2011年

5 潘鹏;基于片上网络多核处理器的软件优化和硬件加速设计[D];南京大学;2011年

6 张奇;基于UCON访问控制模型的信息安全监控系统的研究[D];南京航空航天大学;2010年

7 何楠;基于bloom filter的多模式匹配引擎设计与应用[D];解放军信息工程大学;2010年

8 郭智慧;IPv6环境下流量管理系统[D];哈尔滨工业大学;2011年

9 王晗;并行与分布入侵检测技术研究[D];国防科学技术大学;2011年

10 雷迟骏;基于启发式算法的恶意代码检测系统研究与实现[D];南京邮电大学;2012年

【二级参考文献】

相关期刊论文 前4条

1 牟永敏;李美贵;梁琦;;入侵检测系统中模式匹配算法的研究[J];电子学报;2006年S1期

2 王永成,沈州,许一震;改进的多模式匹配算法[J];计算机研究与发展;2002年01期

3 李伟男;鄂跃鹏;葛敬国;钱华林;;多模式匹配算法及硬件实现[J];软件学报;2006年12期

4 叶明江;崔勇;徐恪;吴建平;;基于有状态Bloom filter引擎的高速分组检测[J];软件学报;2007年01期

【相似文献】

相关期刊论文 前10条

1 陈科,李之棠;网络入侵检测系统和防火墙集成的框架模型[J];计算机工程与科学;2001年02期

2 欧阳毅,周立峰,史以兵,黄皓;网络入侵检测系统结构模型的探讨[J];计算机工程与应用;2002年11期

3 ;INZEN SecuPLAT NIDSI网络入侵检测产品——记在某大型国电项目信息网络安全系统中的应用[J];信息安全与通信保密;2003年10期

4 张家超,王全善;网络入侵检测技术的研究[J];连云港职业技术学院学报;2004年01期

5 赖海光,黄皓,谢俊元;利用对称多处理器提高NIDS的性能[J];计算机应用;2005年05期

6 郑莹;;网络入侵检测系统NIDS的新技术研究[J];电脑知识与技术;2011年08期

7 于磊;网络安全利器—SNORT[J];网络安全技术与应用;2003年05期

8 王青;透析网络入侵检测系统[J];电脑知识与技术;2004年11期

9 关卿;;入侵检测系统在某单位网络中的应用分析[J];计算机与信息技术;2005年05期

10 贾丽;王悦;;基于windows平台入侵检测系统的应用研究[J];内蒙古科技与经济;2007年14期

相关会议论文 前10条

1 林磊;刘燕兵;谭建龙;郭莉;;一种基于MPHF和Bloom Filter的URL查找算法[A];2011年通信与信息技术新进展——第八届中国通信学会学术年会论文集[C];2011年

2 王艳秋;兰巨龙;;基于Wu-Manber的快速跳跃多模式匹配算法[A];第四届中国软件工程大会论文集[C];2007年

3 张光斌;谢维盛;吴鸿伟;;基于CUDA的多模式匹配技术[A];第26次全国计算机安全学术交流会论文集[C];2011年

4 张悦连;郭文东;杨明欣;王志伟;;改进Snort系统协议分析能力的探讨[A];’2004计算机应用技术交流会议论文集[C];2004年

5 周学广;张焕国;;一种柔性中文字符串匹配算法[A];第二十七届中国控制会议论文集[C];2008年

6 马恒太;蒋建春;黄菁;文伟平;;NIDS攻击评估技术研究[A];全国网络与信息安全技术研讨会’2004论文集[C];2004年

7 李凌;;入侵检测系统(IDS)分析及其在电信网络安全中的应用[A];武汉市第二届学术年会、通信学会2006年学术年会论文集[C];2006年

8 任晓峰;董占球;;IDS中Snort的研究与改进[A];第十八次全国计算机安全学术交流会论文集[C];2003年

9 王永强;刘世栋;戴浩;;关于入侵检测系统的测试方法研究[A];第十八次全国计算机安全学术交流会论文集[C];2003年

10 于静;赵燕平;;基于社会网络分析的BBS内容安全动态监测模型[A];第二届全国信息检索与内容安全学术会议（NCIRCS-2005）论文集[C];2005年

相关重要报纸文章 前10条

1 林晓航;10项准则[N];计算机世界;2001年

2 ;突破局限 全面预警[N];中国计算机报;2003年

3 陈利华;NIDS还是HIDS[N];中国计算机报;2004年

4 山枫、何军;NetScreen主动设防[N];中国计算机报;2003年

5 李恩宝、刘宝旭;IDS不会消亡[N];中国计算机报;2003年

6 汪辉;误报、漏报从何而来[N];中国计算机报;2003年

7 ;打造全方位安全网络[N];网络世界;2003年

8 钟力 姚兰 梁中骐;抓住罪恶之“手”[N];网络世界;2004年

9 张志刚;增强入侵检测部署控制[N];中国计算机报;2002年

10 王竞功;整合是硬道理[N];中国计算机报;2004年

相关博士学位论文 前9条

1 李奇越;网络内容分析中基于硬件的字符串匹配算法的研究[D];中国科学技术大学;2008年

2 黄建;入侵检测系统中字符串匹配算法与实现[D];华中科技大学;2008年

3 姚燕;广域多播可靠传输控制机制研究[D];复旦大学;2008年

4 李云照;高速网数据过滤若干关键技术研究[D];国防科学技术大学;2009年

5 万国根;面向内容的网络安全监控模型及其关键技术研究[D];电子科技大学;2005年

6 黄昆;高性能内容过滤与分发技术研究[D];湖南大学;2009年

7 张树壮;面向网络安全的高性能特征匹配技术研究[D];哈尔滨工业大学;2011年

8 王洁;基于FPGA的硬件防火墙内容过滤技术研究[D];哈尔滨工业大学;2009年

9 许宪成;基于网络处理器的入侵检测系统设计与性能优化研究[D];华南理工大学;2010年

相关硕士学位论文 前10条

1 何楠;基于bloom filter的多模式匹配引擎设计与应用[D];解放军信息工程大学;2010年

2 董迎亮;基于改进WM算法的网络入侵检测系统的研究与实现[D];吉林大学;2011年

3 蒋昱城;基于改进型Bloom Filter的深度包检测技术研究[D];合肥工业大学;2009年

4 郎园园;多模式快速匹配算法的研究与实现[D];电子科技大学;2009年

5 舒银东;基于有限状态自动机的多模式匹配算法研究[D];合肥工业大学;2011年

6 李雪;大规模特征串匹配技术的研究[D];北京邮电大学;2008年

7 殷珍珍;基于正则表达式的多模式匹配算法研究[D];杭州电子科技大学;2012年

8 田健;IDS中VLDC模式匹配算法的研究与应用[D];吉林大学;2011年

9 宫正;入侵检测系统中模式匹配算法的改进及应用[D];昆明理工大学;2012年

10 张磊;利用Bloom Filter的木马报文检测系统设计与实现[D];电子科技大学;2011年

，

本文编号：1804208