学位论文 > 优秀研究生学位论文题录展示

基于GPU的高速正则表达式匹配技术研究

作 者: 王磊
导 师: 苏金树
学 校: 国防科学技术大学
专 业: 计算机科学与技术
关键词: 网络安全 深度报文检测 正则表达式 图形处理器
分类号: TP393.08
类 型: 硕士论文
年 份: 2010年
下 载: 105次
引 用: 3次
阅 读: 论文下载
 

内容摘要


正则表达式匹配是网络安全领域的一个关键技术。网络安全系统通过将报文内容与正则表达式进行匹配来实现深度报文检测。由于通用CPU体系结构在流水、并行化处理等方面的性能较低,传统的正则表达式匹配引擎软件实现方法已经不能满足骨干链路报文处理的速度要求;基于特定的硬件系统结构实现正则表达式匹配引擎虽然系统的性能和效率得到了提升,但是整个系统的软硬件协同设计代价太高,并且可升级性较差。目前,GPU(Graphics Processing Unit,图形处理单元)已经发展成为具有巨大计算能力的高并行度、多线程、高通信带宽的多核处理器。在GPU上实现正则表达式匹配引擎,与基于特定硬件系统架构实现相比,具有性能高、可升级性好以及代价小等优点。本文围绕提高网络安全应用中正则表达式匹配引擎的性能,针对基于GPU的高性能正则表达式匹配引擎的设计、实现以及优化展开研究,取得的主要成果与贡献概括如下:1.高性能正则表达式匹配相关技术研究。本文详细分析并比较了当前高速正则表达式匹配的主流技术,包括基于软件(传统CPU)、基于特殊硬件、基于NPU、基于TCAM以及基于GPU的技术。同时,本文对这些技术的优缺点进行了评价与比较。2.基于GPU的正则表达式匹配引擎Gregex的设计与优化。本文设计了一种基于GPU的正则表达式匹配引擎Gregex,并针对正则表达式匹配的访存特点,采用共享存储器缓冲和转置报文缓冲区等技术提高了存储器的访问效率,通过异步传输等技术提高了整体匹配性能。3. Gregex的实现与性能评估。本文详细介绍了Gregex中各个功能模块的实现细节,并使用Snort模式集中的正则表达式对Gregex进行了性能评估,实验表明Gregex的性能较已有的匹配引擎有显著提高。

全文目录


摘要  9-10
ABSTRACT  10-11
第一章 绪论  11-19
  1.1 研究背景  11-12
  1.2 正则表达式基础  12-16
    1.2.1 历史  12-13
    1.2.2 形式化定义  13-14
    1.2.3 正则表达式与有限自动机  14-16
    1.2.4 深度报文检测中正则表达式的特点  16
  1.3 本文工作  16-17
  1.4 全文组织  17-19
第二章 高速正则表达式匹配技术研究  19-31
  2.1 正则表达式匹配原理  19-23
    2.1.1 正则表达式的编译  19-21
    2.1.2 正则表达式匹配算法  21-23
  2.2 高速正则表达式匹配技术  23-30
    2.2.1 软件技术  23-26
    2.2.2 硬件技术  26-28
    2.2.3 基于GPU 的正则表达式匹配技术  28-29
    2.2.4 结论  29-30
  2.3 本章小结  30-31
第三章 基于GPU 的高速正则表达式匹配方法  31-41
  3.1 引言  31
  3.2 NVIDIA Tesla 2 GPU 简介  31-35
    3.2.1 体系结构  31-32
    3.2.2 编程模型  32-33
    3.2.3 线程执行模型  33-34
    3.2.4 存储器模型  34-35
  3.3 基于GPU 的高速正则表达式匹配引擎Gregex  35-40
    3.3.1 总体框架  35-36
    3.3.2 工作流程  36-39
    3.3.3 性能分析  39-40
  3.4 本章小结  40-41
第四章 基于GPU 的高速正则表达式匹配引擎优化  41-49
  4.1 并发性优化  41-44
    4.1.1 CPU/GPU 并发性  41
    4.1.2 GPU 内部任务的并发性  41-42
    4.1.3 ATP 技术  42-44
  4.2 GPU 运行配置优化  44
  4.3 全局存储器访问优化  44-48
    4.3.1 CAB 技术  46
    4.3.2 CAT 技术  46-48
  4.4 本章小结  48-49
第五章 实现与性能评估  49-65
  5.1 Gregex 实现  49-59
    5.1.1 控制模块  49-50
    5.1.2 正则表达式编译器  50-56
    5.1.3 报文缓冲  56-57
    5.1.4 模式匹配  57-59
  5.2 实验环境  59-60
    5.2.1 软硬件平台  59-60
    5.2.2 测试数据  60
    5.2.3 实验方法  60
  5.3 实验结果  60-64
    5.3.1 报文传输性能  60-61
    5.3.2 Gregex 匹配性能  61-62
    5.3.3 Gregex 吞吐量  62-64
  5.4 本章小结  64-65
结束语  65-67
致谢  67-68
参考文献  68-73
作者在学期间取得的学术成果  73

相似论文

  1. 基于主动方式的恶意代码检测技术研究,TP393.08
  2. 面向Gnutella和eMule网络拓扑测量和安全性分析,TP393.08
  3. 基于功能节点的无线传感器网络多对密钥管理协议研究,TP212.9
  4. 基于LEACH的安全建簇无线传感器网络路由协议研究,TP212.9
  5. 基于比对技术的非法网站探测系统的实现与研究,TP393.08
  6. 基于区域的无线传感器网络密钥管理方案研究,TP212.9
  7. 我国保险公司保险网络营销研究,F724.6
  8. 基于VoIP的DDoS攻击源追踪技术的研究,TP393.08
  9. 基于多核计算平台的视频压缩算法研究,TN919.81
  10. 基于CUDA架构的H.264并行计算研究,TN919.81
  11. 基于自相似分析的流媒体DDoS攻击检测方法研究,TP393.08
  12. 基于防火墙和三层交换机的校园网络安全策略研究,TP393.08
  13. 无线传感器网络安全问题的研究,TN915.08
  14. 光盘授权播放系统安全通信研究与设计,TP309
  15. Web图像搜索中基于GPU的图像分割技术术究,TP391.41
  16. 基于无线传感器网络的智能家居安全监测系统的研究与应用,TP273.5
  17. 基于多分辨率聚类的安全定位算法研究,TN929.5
  18. 基于CUDA的正则表达式匹配系统的设计与实现,TP311.52
  19. QH软件公司服务营销战略研究,F426.672
  20. 基于防火墙的快速协议识别系统的设计与实现,TP393.08
  21. 基于IPsec的企业网络远程访问系统的设计与实现,TP393.08

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com