基于Tile64多核网络入侵检测系统的研究与设计
发布时间:2022-12-06 22:32
网络全光化进程的加速以及网络技术的演进,扩展了传统数据业务以外的多业务模式。这些业务对网络数据访问的需求量以每年成倍的速度在增涨,随之而来的网络安全工作成为了前所未有的挑战。高速网络环境下进行网络入侵检测工作,在网络安全领域也就越来越受到关注。由于以往提出的线速处理和易管理需求已经使得传统的网络设备不堪重荷,因此新型网络设备更需要具备高性能的处理能力,以满足多业务对数据承载能力的高需求。目前,基于多内核和并行处理结构的多核处理器,在采用了多个低频的简单处理组件后已经能够在处理性能和功耗上得以提升和改善,从而在中高端网络应用中逐渐成为一种发展趋势。 通用网络入侵检测系统在高速网络环境下,性能瓶颈主要在于网络数据包的完整捕获和入侵检测数据正确分析。本文首先呈现了在多核Tile64平台上网络数据接收核并行处理的体系架构,分析在高吞吐量10Gbps的网络应用中获取高捕获率的关键点。结合这种网络数据处理模型,将通用网络数据捕获库Libpcap实现并行化,以支持多核上的网络应用。为了应对网络数据复杂多变的数据处理负载均衡问题,并行化捕获库提供分发策略配置接口,根据不同的网络状态设计对应的分...
【文章页数】:96 页
【学位级别】:硕士
【文章目录】:
摘要
ABSTRACT
第一章 绪论
1.1 课题研究背景
1.2 研究目的和意义
1.3 论文研究内容和创新点
1.4 论文的组织结构
第二章 多核架构上网络入侵检测系统相关综述
2.1 网络入侵检测系统概述
2.1.1 网络安全
2.1.2 网络入侵攻击
2.1.3 网络入侵检测系统
2.2 Tile64 多核概述
2.2.1 Tile64 硬件体系架构
2.2.2 Tile64 软件体系架构
2.2.3 Tile64 多核通信技术
2.3 多核并行编程面临的难题
2.3.1 串行化问题
2.3.2 负载平衡问题
2.3.3 多核编程模型问题
2.4 多核并行编程技术
2.4.1 多线程设计模式
2.4.2 程序并行化设计模式
2.4.3 程序并行化执行模型
2.5 多核平台实现网络入侵检测系统的关键问题
2.5.1 网络数据的零拷贝
2.5.2 网络数据的分类分发
2.5.3 网络数据处理的负载均衡
2.6 本章小结
第三章 多核架构上网络数据接收驱动分析设计
3.1 多核上网络数据接收设计框架的分析
3.1.1 通用多核网络数据接收模型
3.1.2 Tile64 多核的网络数据接收模型
3.2 网络数据接收驱动模块分析
3.2.1 网络数据包的生命周期
3.2.2 网络接收数据包头大小的选择
3.2.3 网络数据接收驱动设计
3.3 网络数据分发机制设计
3.3.1 数据分发的依据
3.3.2 数据分发的设计实现
3.3.3 数据分发的负载均衡
3.4 网络数据接收驱动并行化设计
3.4.1 网络数据接收任务分解
3.4.2 网络数据接收任务核映射
3.4.3 通信机制的选择
3.4.4 并行编程设计模式
3.5 本章小结
第四章 多核架构上网络应用并行处理的设计
4.1 数据接收并行化流程设计
4.2 数据并行接收实现
4.2.1 自上而下设计
4.2.2 分发策略设计
4.2.3 并行接收处理设计
4.3 数据流并行接收库的实现
4.3.1 Libpcap 库的简介
4.3.2 Libpcap 库并行化设计和实现
4.3.3 Libpcap 并行库使用方法
4.4 本章小结
第五章 基于 Tile64 多核的 Snort 并行化设计与实现
5.1 Snort 系统框架分析
5.1.1 Snort 系统执行的基本流程
5.1.2 Snort 系统的插件技术
5.1.3 Snort 系统的事件机制
5.1.4 Snort 系统数据处理流程
5.2 并行入侵检测系统 Snort 架构设计
5.2.1 基于数据包级别的并行入侵检测系统
5.2.2 基于数据流分发的并行入侵检测系统
5.2.3 基于管道分解和协议流分发的并行入侵检测系统
5.3 并行入侵检测系统 Snort 的实现
5.3.1 Snort 数据依赖的修改
5.3.2 Snort 分发策略的设计
5.4 本章小结
第六章 系统测试与分析
6.1 测试标准
6.1.1 测试数据和性能指标
6.1.2 测试环境
6.2 测试方案
6.2.1 当前网络入侵检测系统的测试
6.2.2 并行数据接收库 Libpcap 的性能测试
6.2.3 基于协议流分发策略的功能测试
6.2.4 并行网络入侵检测系统的性能测试
6.3 本章小结
第七章 总结与展望
致谢
参考文献
【参考文献】:
期刊论文
[1]多核平台入侵检测系统负载均衡算法设计与实现[J]. 李彦君,钟求喜,陈诚,陆华彪. 计算机应用研究. 2012(04)
[2]高速网络入侵检测系统负载均衡策略与算法分析[J]. 蒋文保,郝双,戴一奇,刘庭华. 清华大学学报(自然科学版). 2006(01)
[3]面向IP流测量的哈希算法研究[J]. 程光,龚俭,丁伟,徐加羚. 软件学报. 2005(05)
硕士论文
[1]基于多核的IDS测试工具基本框架的设计与实现[D]. 王岱松.西安电子科技大学 2012
[2]基于多核平台的入侵检测系统的设计与实现[D]. 庄卓俊.上海交通大学 2009
本文编号:3711748
【文章页数】:96 页
【学位级别】:硕士
【文章目录】:
摘要
ABSTRACT
第一章 绪论
1.1 课题研究背景
1.2 研究目的和意义
1.3 论文研究内容和创新点
1.4 论文的组织结构
第二章 多核架构上网络入侵检测系统相关综述
2.1 网络入侵检测系统概述
2.1.1 网络安全
2.1.2 网络入侵攻击
2.1.3 网络入侵检测系统
2.2 Tile64 多核概述
2.2.1 Tile64 硬件体系架构
2.2.2 Tile64 软件体系架构
2.2.3 Tile64 多核通信技术
2.3 多核并行编程面临的难题
2.3.1 串行化问题
2.3.2 负载平衡问题
2.3.3 多核编程模型问题
2.4 多核并行编程技术
2.4.1 多线程设计模式
2.4.2 程序并行化设计模式
2.4.3 程序并行化执行模型
2.5 多核平台实现网络入侵检测系统的关键问题
2.5.1 网络数据的零拷贝
2.5.2 网络数据的分类分发
2.5.3 网络数据处理的负载均衡
2.6 本章小结
第三章 多核架构上网络数据接收驱动分析设计
3.1 多核上网络数据接收设计框架的分析
3.1.1 通用多核网络数据接收模型
3.1.2 Tile64 多核的网络数据接收模型
3.2 网络数据接收驱动模块分析
3.2.1 网络数据包的生命周期
3.2.2 网络接收数据包头大小的选择
3.2.3 网络数据接收驱动设计
3.3 网络数据分发机制设计
3.3.1 数据分发的依据
3.3.2 数据分发的设计实现
3.3.3 数据分发的负载均衡
3.4 网络数据接收驱动并行化设计
3.4.1 网络数据接收任务分解
3.4.2 网络数据接收任务核映射
3.4.3 通信机制的选择
3.4.4 并行编程设计模式
3.5 本章小结
第四章 多核架构上网络应用并行处理的设计
4.1 数据接收并行化流程设计
4.2 数据并行接收实现
4.2.1 自上而下设计
4.2.2 分发策略设计
4.2.3 并行接收处理设计
4.3 数据流并行接收库的实现
4.3.1 Libpcap 库的简介
4.3.2 Libpcap 库并行化设计和实现
4.3.3 Libpcap 并行库使用方法
4.4 本章小结
第五章 基于 Tile64 多核的 Snort 并行化设计与实现
5.1 Snort 系统框架分析
5.1.1 Snort 系统执行的基本流程
5.1.2 Snort 系统的插件技术
5.1.3 Snort 系统的事件机制
5.1.4 Snort 系统数据处理流程
5.2 并行入侵检测系统 Snort 架构设计
5.2.1 基于数据包级别的并行入侵检测系统
5.2.2 基于数据流分发的并行入侵检测系统
5.2.3 基于管道分解和协议流分发的并行入侵检测系统
5.3 并行入侵检测系统 Snort 的实现
5.3.1 Snort 数据依赖的修改
5.3.2 Snort 分发策略的设计
5.4 本章小结
第六章 系统测试与分析
6.1 测试标准
6.1.1 测试数据和性能指标
6.1.2 测试环境
6.2 测试方案
6.2.1 当前网络入侵检测系统的测试
6.2.2 并行数据接收库 Libpcap 的性能测试
6.2.3 基于协议流分发策略的功能测试
6.2.4 并行网络入侵检测系统的性能测试
6.3 本章小结
第七章 总结与展望
致谢
参考文献
【参考文献】:
期刊论文
[1]多核平台入侵检测系统负载均衡算法设计与实现[J]. 李彦君,钟求喜,陈诚,陆华彪. 计算机应用研究. 2012(04)
[2]高速网络入侵检测系统负载均衡策略与算法分析[J]. 蒋文保,郝双,戴一奇,刘庭华. 清华大学学报(自然科学版). 2006(01)
[3]面向IP流测量的哈希算法研究[J]. 程光,龚俭,丁伟,徐加羚. 软件学报. 2005(05)
硕士论文
[1]基于多核的IDS测试工具基本框架的设计与实现[D]. 王岱松.西安电子科技大学 2012
[2]基于多核平台的入侵检测系统的设计与实现[D]. 庄卓俊.上海交通大学 2009
本文编号:3711748
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3711748.html
