快速多模式匹配算法与硬件实现研究
发布时间:2021-08-07 18:37
随着网络的高速发展和普及,网络安全问题也日益突出。模式匹配是入侵检测系统的核心技术,也是解决网络信息安全的核心方法。近年来入侵行为日益复杂和多样,单纯用软件实现的模式匹配已经无法满足高速网络的要求,而FPGA、ASIC和TCAM等专用器件由于处理速度快以及可并行等优点,近年来被广泛应用于模式匹配。本文首先介绍了入侵检测系统的基本知识,阐述了模式匹配在入侵检测中的作用和地位,对模式匹配算法及其硬件实现的研究现状和发展趋势进行了分析总结。在此基础上,针对K步长自动机中部分状态的失效链过长、失效转移过程中状态跳转次数较多的问题,对K步长自动机进行了改进,消除了各状态的失效函数,对任意的输入仅通过一次状态转移就能跳转到确定的状态,从而减少了匹配过程中状态跳转的次数,提高了匹配效率。把改进的K步长自动机和Bloom Filter原理相结合,设计了一种基于硬件的快速多模式匹配引擎,对BloomFiter及hash函数的FPGA实现进行了重点研究及分析,通过选取最优的hash函数个数和映射空间的大小,优化了Bloom Filter的性能。然后在FPGA上对匹配引擎的各个模块进行设计及实现,并采用了流...
【文章来源】:杭州电子科技大学浙江省
【文章页数】:126 页
【学位级别】:硕士
【部分图文】:
入侵检测的过程
图 2.2 CIDF 的架构F 的标准,入侵检测系统由四个功能模块组成[15]:事件产生器(EveEvent analyzers)、响应单元(Response units)和事件数据库(Ev作用介绍如下:件产生器的主要作用是收集信息,并把这些信息传输给数据分析器络、系统中的数据及用户的活动状态和行为。入侵检测系统的性产生器收集信息的能力,所以要求事件产生器要尽可能实时、完
法77 年,Boyer 和 Moore 提出了 BM 算法[19],该算法的主要特点是:采用基于后;在对文本串进行遍历的过程中,不用逐个的对字符进行比较,可以跳过很多由于 BM 算法采用了跳跃式的匹配方式,从而大大提高了匹配的效率。同等条法的匹配效率比 KMP 算法要高出很多,所以 BM 算法是一种应用比较广泛的单。于后缀的搜索方法的主要难点是如何安全的移动窗口,以避免漏掉可能的成功
【参考文献】:
期刊论文
[1]多模式匹配算法及硬件实现[J]. 李伟男,鄂跃鹏,葛敬国,钱华林. 软件学报. 2006(12)
本文编号:3328319
【文章来源】:杭州电子科技大学浙江省
【文章页数】:126 页
【学位级别】:硕士
【部分图文】:
入侵检测的过程
图 2.2 CIDF 的架构F 的标准,入侵检测系统由四个功能模块组成[15]:事件产生器(EveEvent analyzers)、响应单元(Response units)和事件数据库(Ev作用介绍如下:件产生器的主要作用是收集信息,并把这些信息传输给数据分析器络、系统中的数据及用户的活动状态和行为。入侵检测系统的性产生器收集信息的能力,所以要求事件产生器要尽可能实时、完
法77 年,Boyer 和 Moore 提出了 BM 算法[19],该算法的主要特点是:采用基于后;在对文本串进行遍历的过程中,不用逐个的对字符进行比较,可以跳过很多由于 BM 算法采用了跳跃式的匹配方式,从而大大提高了匹配的效率。同等条法的匹配效率比 KMP 算法要高出很多,所以 BM 算法是一种应用比较广泛的单。于后缀的搜索方法的主要难点是如何安全的移动窗口,以避免漏掉可能的成功
【参考文献】:
期刊论文
[1]多模式匹配算法及硬件实现[J]. 李伟男,鄂跃鹏,葛敬国,钱华林. 软件学报. 2006(12)
本文编号:3328319
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3328319.html
