软硬件协同的入侵检测系统性能优化研究
发布时间:2020-03-25 18:17
【摘要】:随着互联网技术的飞速发展,网络用户数量不断增加,网络带宽不断增长,网络安全形势日益严峻,网络中恶意程序的数量呈逐年上升趋势。为了加强对计算机的防护,越来越多的入侵检测系统部署到网络中为用户提供安全可靠的上网环境。而网络带宽的飞速增长给当前的入侵检测系统带来了严重的挑战,如何应对这一系列挑战是当前迫切需要解决的技术难题。传统的入侵检测系统往往仅在软件算法层面进行优化改进工作。而近年来,新出现的多核处理器、NUMA系统架构、IntelQuickAssist Technology等硬件平台与技术,为实现高性能的入侵检测系统带来了新的机遇。本文主要研究如何结合软硬件的优势,突破入侵检测系统各业务模块性能瓶颈,提升入侵检测系统整体性能。首先,针对入侵检测系统对压缩数据处理的低效问题,提出了一个软硬件结合的自适应有状态解压缩体系架构SASD,实现了 GZIP压缩数据的快速解压,加快了入侵检测系统解码预处理模块的处理速度。实验证明,在对GZIP数据进行解压缩的过程中,使用SASD相比使用纯软件算法可节省两倍以上的时间。其次,针对Snort入侵检测系统使用三维链表来组织规则库,需要遍历树结点来进行串行的规则扫描与检测所带来的性能瓶颈问题,提出一种纵向规则集组织方案,支持并行化检测。实验结果表明,使用并行检测优化方案后,入侵检测系统的处理能力有很大提升,尤其在加载大规则集的情况下,其性能可达snort的4倍以上。最后,本文从系统整体层面出发,对于传统的入侵检测系统在多核处理器下部署运行时未能充分利用多核处理器的NUMA架构导致的性能下降问题,在对基于多核NUMA架构下系统并行运行方式进行分析测试与评估后,提出了一种可适用于入侵检测系统的运行优化方法。实验证明,在现网环境下,加载大规模规则集时,基于优化方案运行入侵检测系统性能可提升17%。
【图文】:
逦第一章绪论逦逡逑第一章绪论逡逑1.1研究背景与意义逡逑近几年来,全球互联网络飞速发展,普及力度逐步加大,网络用户数量也在逡逑呈爆炸性增长,在中国互联网络信息中心于2017年7月发布的《第40次中国互逡逑联网络发展状况统计报告》[11中指出,如图卜1,截至2017年6月中国网民规模逡逑已达7.51亿,互联网普及率已达54.3%。逡逑中W网K1规投和5联阔汽?及率逡逑
随着网络基础设施不断完善,互联网带宽也在不断增加,,互联网络信息中心逡逑的最新数据显示,如图1-3,中国国际出口带宽己达7,974,779Mbps,半年增长率逡逑达20.1%[1]。网络流量的迅猛增长为保障网络安全带来了新的挑战。然而,随着逡逑网络带宽的飞速增长,部署在网络中的入侵检测系统所需要承担的任务也就愈发逡逑重大,但如图1-4所示,相对于网络流量的爆炸性增长,处理器核心的计算速度逡逑增长缓慢,导致传统的入侵检测系统的处理能力己落后于网络数据的产生和传输逡逑速度,这为当前的入侵检测系统业务带来了严重的挑战,如何应对这一系列挑战逡逑是当前迫切需要解决的技术难题。因此,开展入侵检测系统的性能优化研究是十逡逑分有必要并且十分迫切的。逡逑中私出1滞甯及?增拉率逡逑7,974,779逡逑62.4%逦一逡逑r!逦6,220,764逦6?640^291逡逑5,392,11¥逡逑\逦4J1TJ61逦■逡逑3,406,824\邋3^909逦化1:逦_逡逑
【学位授予单位】:北京邮电大学
【学位级别】:硕士
【学位授予年份】:2018
【分类号】:TP393.08
本文编号:2600248
【图文】:
逦第一章绪论逦逡逑第一章绪论逡逑1.1研究背景与意义逡逑近几年来,全球互联网络飞速发展,普及力度逐步加大,网络用户数量也在逡逑呈爆炸性增长,在中国互联网络信息中心于2017年7月发布的《第40次中国互逡逑联网络发展状况统计报告》[11中指出,如图卜1,截至2017年6月中国网民规模逡逑已达7.51亿,互联网普及率已达54.3%。逡逑中W网K1规投和5联阔汽?及率逡逑
随着网络基础设施不断完善,互联网带宽也在不断增加,,互联网络信息中心逡逑的最新数据显示,如图1-3,中国国际出口带宽己达7,974,779Mbps,半年增长率逡逑达20.1%[1]。网络流量的迅猛增长为保障网络安全带来了新的挑战。然而,随着逡逑网络带宽的飞速增长,部署在网络中的入侵检测系统所需要承担的任务也就愈发逡逑重大,但如图1-4所示,相对于网络流量的爆炸性增长,处理器核心的计算速度逡逑增长缓慢,导致传统的入侵检测系统的处理能力己落后于网络数据的产生和传输逡逑速度,这为当前的入侵检测系统业务带来了严重的挑战,如何应对这一系列挑战逡逑是当前迫切需要解决的技术难题。因此,开展入侵检测系统的性能优化研究是十逡逑分有必要并且十分迫切的。逡逑中私出1滞甯及?增拉率逡逑7,974,779逡逑62.4%逦一逡逑r!逦6,220,764逦6?640^291逡逑5,392,11¥逡逑\逦4J1TJ61逦■逡逑3,406,824\邋3^909逦化1:逦_逡逑
【学位授予单位】:北京邮电大学
【学位级别】:硕士
【学位授予年份】:2018
【分类号】:TP393.08
【参考文献】
相关期刊论文 前6条
1 赵旭;王伟;陈亮;;网络入侵检测系统规则链表的优化研究[J];计算机工程与应用;2015年20期
2 姜海洋;谢高岗;;众核处理器上的高性能网络入侵检测系统[J];高技术通讯;2014年09期
3 崔放;;浅析网络安全事件流中的异常检测方法[J];信息安全与技术;2012年05期
4 马宜科;常晓涛;范东睿;刘志勇;;混合体系结构中有状态硬件加速器的优化[J];计算机学报;2011年07期
5 周宇;谭小彬;何鲜宗;奚宏生;;基于频率的Snort规则集构造方法[J];计算机工程;2010年12期
6 严书亭;刘佳新;王新生;;Snort规则链表结构的分析与改进[J];燕山大学学报;2006年03期
本文编号:2600248
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/2600248.html