众核处理器上的高性能网络入侵检测系统

发布时间：2017-07-15 20:02

  本文关键词：众核处理器上的高性能网络入侵检测系统

  更多相关文章： 众核处理器 网络入侵检测系统(NIDS) 并行结构

【摘要】：为提高网络入侵检测系统(NIDS)在互联网流量和网络攻击数量增长下的性能,进行了在多核处理器上利用并行结构提高NIDS处理能力的研究。首先实现了NIDS在TILERA-GX36众核处理器上的数据并行(RTC)和任务并行(SPL)这两种并行机构方法,实验结果表明众核处理器上丰富的计算资源支持大量并行的NIDS实例,但同时也带来严重的资源竞争和冲突,系统并行化开销大大增加。为此,提出了一种基于共享的RTC方法,即SRTC方法,和已有方法相比,SRTC方法解决了RTC模型内存占用线性增长的问题,同时避免了SPL模型中的线程间通信开销。以开源NIDS软件Snort为基础,在TILERA-GX36众核处理器上对SRTC方法进行了实现和验证,实验结果证明采用SRTC的并行系统获得了类似线性的加速比,当加载超过7000条NIDS真实规则条目时,系统能够处理包长为1K字节的10Gbps的网络流量。
【作者单位】： 中国科学院大学;中国科学院计算技术研究所;
【关键词】： 众核处理器 网络入侵检测系统(NIDS) 并行结构
【基金】：863计划(2013AA013501) 国家自然科学基金(61133015)资助项目
【分类号】：TP393.08
【正文快照】： {^(application specific integrated circuits,ASIC)和三0引言 态内容寻址存储器(ternary content addressable mem-ory,TCAM)等芯片来实现规则匹配[4’5]。由于硬件随着计算机网络的发展和广泛应用,网络人侵 设备的灵活性差、价格昂贵、扩展性差,当前对高性检测系统(network

【参考文献】

中国期刊全文数据库 前1条

1 王佰玲,方滨兴,云晓春;零拷贝报文捕获平台的研究与实现[J];计算机学报;2005年01期

【共引文献】

中国期刊全文数据库 前10条

1 许青林;覃国民;姜文超;王志;;高速网络环境下协议还原技术研究[J];小型微型计算机系统;2016年02期

2 吕民强;吕丹丹;;一种高效的零拷贝报文捕获系统[J];航空计算技术;2015年05期

3 乔丽;;EI内核中Mbuf的简化研究[J];商丘师范学院学报;2015年09期

4 吕民强;吕丹丹;;一种零拷贝报文捕获系统的性能分析[J];电子技术;2015年07期

5 吕民强;张玮;吕丹丹;;一种零拷贝报文捕获平台的性能优化[J];航空计算技术;2015年03期

6 吕伟泽;;网络数据报文捕获技术的应用与分析[J];新媒体研究;2015年03期

7 王胜;秦小麟;沈尧;李博涵;史文浩;;可持久化CSB+-树索引技术研究[J];计算机科学与探索;2015年02期

8 姜海洋;谢高岗;;众核处理器上的高性能网络入侵检测系统[J];高技术通讯;2014年09期

9 何怀文;张绮雯;傅瑜;;一种高性能内容过滤网关的设计与实现[J];微电子学与计算机;2014年08期

10 黎忠文;吴成宾;许晓晨;;基于Linux高速报文捕获平台的DDoS入侵检测系统的研究[J];计算机科学;2014年04期

【二级参考文献】

中国期刊全文数据库 前2条

1 周桂林,张瀛,杜毅,马群生,李三立;HPNI:一种新型的机群系统网络接口[J];计算机研究与发展;2000年02期

2 刘炜,郑纬民,申俊,鞠大鹏;底层通信协议中内存映射机制的设计与实现[J];软件学报;1999年01期

【相似文献】

中国期刊全文数据库 前10条

1 陈志文,姜建国,王开云;一种NIDS检测能力的测评方法[J];网络安全技术与应用;2005年05期

2 陈国顺;主动式NIDS的功能[J];现代情报;2005年02期

3 王一飞;桓海涛;;NIDS运行月报通病浅析及六要素行文法设计[J];信息安全与通信保密;2007年02期

4 王一飞;;破解NIDS困局[J];信息系统工程;2007年03期

5 郑莹;;网络入侵检测系统NIDS的新技术研究[J];电脑知识与技术;2011年08期

6 王虹,蒋涛,李秀峰;新一代NIDS事件处理技术[J];数据通信;2002年03期

7 炎焱;;NIDS突破局限[J];每周电脑报;2003年35期

8 欧阳岳;徐智纲;;NIDS:网络监控利器[J];金融电子化;2004年10期

9 杜跃进;NIDS数据有效性的提高[J];计算机安全;2005年07期

10 魏蜀曦;罗军舟;;NIDS歧义流量矫正系统[J];计算机应用与软件;2006年03期

中国重要会议论文全文数据库 前2条

1 马恒太;蒋建春;黄菁;文伟平;;NIDS攻击评估技术研究[A];全国网络与信息安全技术研讨会’2004论文集[C];2004年

2 隋毅;杜跃进;;NIDS的改进研究[A];全国网络与信息安全技术研讨会'2005论文集（上册）[C];2005年

中国重要报纸全文数据库 前10条

1 陈星霖;NIDS：老树发新枝[N];网络世界;2009年

2 陈利华;NIDS还是HIDS[N];中国计算机报;2004年

3 山枫、何军;NetScreen主动设防[N];中国计算机报;2003年

4 ;突破局限 全面预警[N];中国计算机报;2003年

5 李恩宝、刘宝旭;IDS不会消亡[N];中国计算机报;2003年

6 林晓航;10项准则[N];计算机世界;2001年

7 汪辉;误报、漏报从何而来[N];中国计算机报;2003年

8 常江;IDS采购原则[N];计算机世界;2002年

9 本报记者 张心花 吴丽芳;福建省海峡信息公司推出新型网络安全软件[N];中国高新技术产业导报;2001年

10 ;高性能降低漏报、误报率[N];中国计算机报;2003年

中国博士学位论文全文数据库 前2条

1 薛强;网络入侵检测系统NIDS的新技术研究[D];天津大学;2004年

2 孙小涓;海量网络流实时处理的优化技术研究[D];中国科学院研究生院（计算技术研究所）;2008年

中国硕士学位论文全文数据库 前10条

1 隋毅;NIDS的改进研究与实现[D];中国科学院研究生院（计算技术研究所）;2006年

2 魏蜀曦;NIDS歧义流量矫正系统[D];东南大学;2006年

3 郭宏;网络拓扑信息技术在NIDS中的应用研究[D];哈尔滨理工大学;2008年

4 姜永财;NIDS性能评测及银行系统的应用研究[D];吉林大学;2005年

5 于雪晶;基于NIDS的网络犯罪取证技术研究[D];吉林大学;2008年

6 佟洋;网络入侵检测系统模型的研究[D];东北师范大学;2003年

7 陈伦勇;基于企业网的NIDS的应用研究[D];天津工业大学;2008年

8 胡静;NIDS动态负载平衡策略的研究与设计[D];大连海事大学;2008年

9 周兵斌;NIDS警报日志分析系统设计与实现[D];合肥工业大学;2004年

10 袁龙略;结合Honeypot的NIDS在数据安全方面的应用[D];吉林大学;2005年

，

本文编号：545487