一种网络分组内容线速动态检测方法

针对高速网络内容检测中多模式匹配算法性能差和模式集不断动态变化的问题,提出了一种松散耦合的双通道线速动态内容检测方法.该方法包含快速通道和慢速通道两部分,快速通道利用可动态查询的并行Counting Bloom filter引擎过滤网络分组,过滤出的嫌疑分组送慢速通道利用高效动态模式匹配算法一步准确鉴别和分析,从而避免对正常分组的阻碍,达到线速检测.基于程序局部性原理,采用额定长度前缀的方法实现了对长模式的可扩展性.分析与模拟试验表明,该检测方法具有较高的吞吐性能,可以实现线速动态内容检测,同时减少了硬件资源开销,提高了可扩展性.     

一种快速近似模式匹配算法

为进一步提升传统的近似模式匹配问题解决方法——动态规划算法的性能,提出了一种新的过滤型近似模式匹配算法.该算法结合动态规划算法,切分模式串得到长度相等且更小的模式片;在此基础上将待匹配的文本串分割成子串,并建立相应的索引;同时设计了一个新的过滤策略来消除匹配检查中的冗余.通过实例将文中方法与现有方法进行对比,结果表明:文中方法的匹配时间较短,匹配性能优于现有方法;随着模式串长度的增加,文中算法的优越性更为明显,模式串长度大于45后,文中算法的匹配时间可比传统动态规划算法缩短一半以上.     

入侵检测系统中的模式匹配算法的研究

检测引擎是入侵检测系统关键部件,模式匹配算法则是检测引擎的核心。本文在分析了著名的多模式匹配算法Wu-Manber算法的基础上,对该算法在Snort中的实现(MWM算法)及对影响算法性能的因素进行了分析。通过实验验证了最短模式长度对算法的性能有着较大的影响。提出了改进方案,通过拆分模式集,改变模式集中最短模式的长度,以更好的发挥MWM算法的优势,从而提高入侵检测的效率。     

网络内容检测中多模式匹配算法研究

多模式匹配的效率是网络内容检测的主要技术之一。本文在分析现有模式匹配方法的基础上——主要是BM算法和AC算法,提出了分级的多模式匹配算法（HMA）,该算法适合网络数据包中模式数量大、长度小的特点。实验表明该算法能有效减少访问外存的次数,性能明显优于其它算法,这样可以有效保证网络信息安全。     

入侵检测中一类允许误差的多模式匹配算法

入侵检测系统中所采用的各种分析方法存在很多问题.设计了一类允许误差的多模式匹配算法来解决这些问题.设计了3个算法来解决这一类允许误差的模式匹配问题,其中一个是单一模式匹配算法,两个是允许误差的多模式匹配算法,最后分析了这些算法的复杂性.在动态编程算法的基础上,新算法能够同时检测多种允许误差的攻击模式,允许攻击者攻击时所产生的事件序列存在一定的误差.通过分析和实验可以看出,新的允许误差的多模式匹配算法使得检测速度快,能够检测的模式数量多,检测性能有很大的提高.     

基于集成降噪自编码的网络入侵多模式匹配算法设计

针对高维网络入侵受到层次限制,入侵识别易出现局部极值化,导致入侵匹配时间延长的问题,提出并设计基于集成降噪自编码的网络入侵多模式匹配算法。引入降噪自编码网络,将深度学习法运用于在网络入侵检测中,构建深层网络模型,根据逐层贪婪编码模式实现预训练,完成高维深层网络入侵特征的自适应性提取及挖掘,通过监督式微调解决机器学习中局部极值问题,增强网络入侵检测效果与泛化性能,实现网络入侵初步检测。利用多模式匹配实现初步识别结果的最终匹配,完成网络入侵模式诊断。搭建实验平台对所提算法进行验证,将网络中用户行为日志数据当作实验数据样本,实验结果表明,负载均衡方差保持在0.85～1.0,匹配时间最短,访问文本串中字符的数目增长幅度很小,证明了算法鲁棒性和可实践性很强。     

网络入侵检测系统中多模式匹配算法的研究

网络入侵检测系统的性能一定程度依赖于精确、快速的模式匹配技术。随着网络速度的快速增长,模式匹配技术必将成为入侵检测系统性能的瓶颈。首先介绍了网络入侵检测系统Snort中采用的多模式匹配算法,进而提出了一种改进的多模式匹配算法。实验结果表明,改进后的算法降低了时间复杂度,提高了系统检测效率。     

无线传感网络多节点通信链路质量检测算法

为提升无线传感网络的扩展性和通信性能,研究无线传感网络多节点通信链路质量检测算法。基于稳定路由协议设计了无线传感网络多节点通信链路质量检测算法,利用通信节点分析报文确认邻居节点间距,通过非参数局部线性核平滑方法依据邻居节点间距建立信号获取平滑后的信号接收强度。判断无线传感网络中的节点是否来自上游节点分组的平滑后信号接收强度后,采取滑动窗口局部多项式拟合方法建立链路质量检测模型,通过链路质量检测结果判断无线传感网络中该链路中通信节点移动状态,通过通信节点移动状态判断链路质量。实验结果表明,采用该算法可准确检测无线传感网络多节点通信链路质量,且在节点数量增加时检测效果依然良好,具有较好的扩展性。     

Linux的网络转发性能研究

采用实验与性能"轮廓"相结合的方法,对千兆网络下对称多处理器Linux的NAPI模式转发性能进行研究,发现Linux的多处理器扩展性较差,其网络转发的性能瓶颈点是网络过滤模块,影响Linux性能和扩展性的主要原因是同步开销过大和处理器负载不均衡.为此,采用"中断亲和"的静态调度方法来均衡处理器负载,并降低调度引起的高速缓存命中失败率.改进了网络过滤模块,即减少了两个同步点,降低了同步开销.实验证明所提建议可提高Linux多处理器的性能和扩展性.     

一个快速的多维数据包分类算法

通过引入位图映射以及元组空间的概念,提出了一个数据包分类算法,该算法可以满足高性能网络对骨干路由器的要求,能够以线速完成对输入数据包的分类处理。算法在时间及空间复杂度上性能较好,并具有很好的扩展性。     

一种快速Snort入侵检测系统研究

在高速网络中,提高入侵检测系统检测速率和效率是目前入侵检测系统需要解决的主要问题. 基于Linux平台,采用了零拷贝技术对Snort入侵检测系统的数据包捕获引擎进行了改进;采用改进的BM算法提高了规则匹配的效率,搭建了相应的实验平台并进行了性能测试. 测试表明,本方法可以显著提高Snort系统的性能.     

基于FPGA技术的网络包头分类的研究

在基于FPGA技术的入侵检测系统的研究中,提出了一类结合三态内容可寻址内存(TCAM)和普通存储器(RAM)的网络包包头分类方案.将检测规则编号并位图化,使用RAM存储与包头结构相关的规则位图,通过TCAM上的数据匹配操作,快速关联待分析的网络数据包与入侵检测规则.在Quartus II 5.0上的仿真结果表明,时钟频率100 MHz下的片内分类速度达到1.8 Gbps.     

入侵检测中字符匹配系统的FPGA实现

在入侵检测系统中,由于基于软件的字符匹配系统受处理器性能与软件串行执行等因素影响,处理速度有限,故设计并实现了基于FPGA的字符匹配系统.以硬件电路的实现方式提升处理性能,并采用了适合于FPGA运算的XORHash算法快速计算地址,从地址中取数据进行匹配,并实现数据的并行处理.通过在原有入侵规则实现逻辑上进行修正,实现规则的更新,通过预处理对冲突的模式串单独匹配解决了冲突.实验结果显示,系统的数据处理能力达到了129Gbps,为软件方法的35倍以上.当处理更多Snort规则时,系统吞吐量不受影响,资源的消耗增加很少.     

基于散列表的快速分组分类算法

通过分析Internet网络主干路由器分组分类的关键问题和解决方案, 提出了基于散列表的快速分组分类算法, 该算法时间复杂度为O(1); 通过分析规则表的相关性将规则表分成相关子集和不相关子集, 对不相关子集采用哈希法构造散列表. 实验测试表明, 所给算法比顺序匹配算法的吞吐率提高近10%. 进一步分析了规则冲突, 并给出了冲突的理论证明和查找算法.     

OFDMA系统中实时业务的资源分配与调度算法

提出了一种适合于OFDMA系统中实时业务传输的资源分配与调度算法,该算法利用物理层的信道信息和MAC层的业务信息,采取分组调度与子载波分配交替进行的资源分配方式,在满足数据包传输时延要求的同时,最大化系统的吞吐量.仿真结果表明,该算法无论是在系统的吞吐量、丢包率,还是数据包等待时延方面,都具有良好的性能.     

Packet matching algorithm based on improving differential evolution

The performance of network equipments, such as firewall, router, etc., is decided by the efficiency of patch matching. It is difficult to adapt the speed of packet matching with packets linear forwarding by traditional algorithms. The purpose of this paper is to develop a novel algorithm of packet matching based on improving differential evolutionary algorithm, which also combines with classic packets matching algorithms to improve the performance of algorithm. For the sake of objectivity, the statistics method was used to compute the fitting value. Experiments showed that this new algorithm effectively improved the performance in the speed and storage space, as compared with the traditional one. For the first time, evolutionary algorithm is used to solve the network data packet forwarding, and packets can be forwarded at the linear speed. In addition, this new algorithm is universal, so it can be adapted for many equipment.     

一种适用于流匹配的多阶段无冲突归并算法

流匹配算法是准确实现对高速网络中特定流的流量进行测量的关键。RFC算法是相关算法中速度最快的，但它内存消耗很大，预处理运算量大。针对BFC存在的不足，提出了一种多阶段无冲突归并流匹配算法，该算法采用标记桶方法实现前缀匹配的预处理；采用最小区间分隔法实现范围匹配的预处理，同时算法设计了提前丢包。测试结果表明该算法能支持掩码匹配和范围匹配，内存消耗可控，匹配速度可达2Mpps。     

基于吞吐量和延迟折衷的 LTE 下行调度算法研究

在LTE(long term evolution)无线网络下行链路系统中,调度算法是其无线资源管理的重要技术,其主要任务就是为无线用户传输的各种业务合理地分配无线资源.尤其是针对Non-GBR(non-guranteed bit rate)业务传输,可通过一个高效的实时调度算法来提高系统的吞吐量,且保证每个用户的服务质量,其在很大程度上决定了整个系统的性能.鉴于最大权重(maxweight)调度算法虽然使系统的吞吐量最佳,但是却导致单个用户的延迟较大的缺点,运用李雅普诺夫最优化的理论提出了一种实时调度算法,此算法不需要知道信道状态概率的先验知识,仅根据当前的信道状态和当前的队列积压来做实时的资源分配决定和传输决定.理论分析和仿真结果表明,该算法在吞吐量和延迟之间有一个很好的折衷,不但使网络吞吐量最优化,而且减小了单个用户的延迟.     

防火墙规则的动态分配和散列表匹配算法

防火墙应用在大型传输网络中存在管理和吞吐量问题 :手工方式配置多个防火墙 ,无法适应开放的、动态网络环境 ;大量过滤规则导致防火墙吞吐量下降。针对管理问题 ,提出了一种访问控制政策的自动分配与动态配置方法 ,将全局过滤规则自动地分发到相应的防火墙 ;利用入侵监测系统和搜索引擎的结果 ,自动定位防火墙、动态配置过滤规则。针对吞吐量问题 ,提出了一种基于散列表的规则匹配算法 ,该算法在所讨论的安全政策下可以将时间复杂度从 O(N )降低到 O(1) ,从而提高了防火墙的吞吐量     

达梦数据库中大规模数据可扩展并行算法

DM数据库中的数据规模大且维度复杂,为了在有限的条件下尽可能满足用户对DM数据库功能的需求,提出一种新的DM数据库中大规模数据可扩展并行算法。不可扩展并行算法包括朴素并行、典型并行与逻辑并行三种处理规则,新算法将这三种处理规则结合起来实现数据自主运算,令每个运算节点均拥有三种处理模式,采用有向图将大规模数据划分为局部数据,并分配到处理器上,通过设置数据处理优先等级,完成流水线形式的数据处理过程,赋予并行算法强大的可扩展性。实验结果表明,新算法具有较强的可扩展性,负债均衡能力强。