高速网络的跨包正则表达式匹配技术研究
发布时间:2023-03-09 19:32
正则表达式是一种包含通配符的模式串,由于其具有语意丰富、表达能力强大以及有效描述各种特征等特点,因此广泛地应用于网络的入侵检测系统。随着网络传输速率的不断提高和网络业务的多样化,正则表达式匹配技术难以满足高速网络的需求。具体地说,当前正则表达式匹配技术主要存在以下三个问题:(1)描述攻击的规则集不断增加,导致状态机的存储空间急剧膨胀,膨胀速度远远超过存储器容量增长的速度;(2)实际应用的匹配引擎每个周期最多只能处理一个字符,匹配速率低,难以满足高速网络的需求;(3)当敏感信息被切割到相继包时,现有的正则表达式匹配技术无法检测,从而发生因敏感信息跨包而导致的漏检。为此引入流管理技术以实现跨包检测,但传统的流管理技术处理速率低,且表项中存在大量的不活动超时流难以清除。 针对正则表达式匹配存在的上述三个问题,本文对高速网络的跨包正则表达式匹配技术展开了专门研究。首先,针对正则表达式算法存储空间大和匹配速率低的问题,提出了多步逻辑状态机;然后针对流管理技术进行研究,提出了单向并行多链表法;最后通过结合多步状态机和流管理技术设计了深度特征匹配系统。本文主要工作如下: 1.针对传统正则表达式算法存...
【文章页数】:69 页
【学位级别】:硕士
【文章目录】:
摘要
Abstract
目录
图目录
表目录
第一章 绪论
1.1 课题研究背景和意义
1.2 理论基础
1.2.1 正则表达式理论基础
1.2.2 流管理技术基础
1.3 问题的提出
1.4 相关研究
1.4.1 存储压缩相关研究
1.4.2 匹配速率相关研究
1.4.3 流管理相关技术研究
1.5 本文工作
1.6 本文的结构和安排
第二章 多步逻辑型状态机
2.1 引言
2.2 多步逻辑状态机
2.2.1 模式串切割
2.2.2 不确定性消除算法
2.2.3 硬件映射
2.2.4 状态转移表压缩
2.2.5 多步化处理
2.3 实验仿真与性能分析
2.3.1 匹配速率
2.3.2 内存使用
2.3.3 预处理时间
2.3.4 误判分析
2.4 结论
第三章 基于单向并行多链表的流管理
3.1 流管理概述
3.2 模型建立
3.3 连续读写法
3.4 单向并行多链表法
3.5 性能分析及仿真
3.5.1 基本包触发操作分析
3.5.2 删除不活动超时流操作分析
3.5.3 性能比较
3.5.4 仿真验证
3.6 结论
第四章 跨包正则表达式匹配子系统
4.1 系统概述
4.2 预处理模块
4.3 正则表达式匹配模块
4.4 流管理模块
4.4.1 表项设计
4.4.2 基本包触发操作
4.4.3 链表维护单元
4.5 结论
第五章 结束语
5.1 全文总结
5.2 展望
致谢
参考文献
作者简历
本文编号:3758166
【文章页数】:69 页
【学位级别】:硕士
【文章目录】:
摘要
Abstract
目录
图目录
表目录
第一章 绪论
1.1 课题研究背景和意义
1.2 理论基础
1.2.1 正则表达式理论基础
1.2.2 流管理技术基础
1.3 问题的提出
1.4 相关研究
1.4.1 存储压缩相关研究
1.4.2 匹配速率相关研究
1.4.3 流管理相关技术研究
1.5 本文工作
1.6 本文的结构和安排
第二章 多步逻辑型状态机
2.1 引言
2.2 多步逻辑状态机
2.2.1 模式串切割
2.2.2 不确定性消除算法
2.2.3 硬件映射
2.2.4 状态转移表压缩
2.2.5 多步化处理
2.3 实验仿真与性能分析
2.3.1 匹配速率
2.3.2 内存使用
2.3.3 预处理时间
2.3.4 误判分析
2.4 结论
第三章 基于单向并行多链表的流管理
3.1 流管理概述
3.2 模型建立
3.3 连续读写法
3.4 单向并行多链表法
3.5 性能分析及仿真
3.5.1 基本包触发操作分析
3.5.2 删除不活动超时流操作分析
3.5.3 性能比较
3.5.4 仿真验证
3.6 结论
第四章 跨包正则表达式匹配子系统
4.1 系统概述
4.2 预处理模块
4.3 正则表达式匹配模块
4.4 流管理模块
4.4.1 表项设计
4.4.2 基本包触发操作
4.4.3 链表维护单元
4.5 结论
第五章 结束语
5.1 全文总结
5.2 展望
致谢
参考文献
作者简历
本文编号:3758166
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3758166.html
