学位论文 > 优秀研究生学位论文题录展示

非标准模式匹配算法及其在深度包检测中的应用

作 者: 丁雪艳
导 师: 张猛
学 校: 吉林大学
专 业: 网络与信息安全
关键词: 深度包检测 模式匹配 位并行 图形处理器
分类号: TP393.08
类 型: 硕士论文
年 份: 2012年
下 载: 55次
引 用: 0次
阅 读: 论文下载
 

内容摘要


深度网络数据包检测(DPI)是网络入侵检测系统、防火墙系统等网络入侵防御系统的核心组成部分。深度网络数据包检测要求深入到数据包应用层载荷进行分析处理,包括高层协议分析、攻击特征码匹配等。随着高速网络的发展,对DPI的性能提出了更高的要求。如何提高高速网络流量下的DPI性能成为了网络安全研究的一个重要的问题。另外一方面,目前的攻击模式的描述手段已经从字符串模式发展到正则表达式,因此,高效正则表达式匹配算法是目前DPI研究的核心问题。由于受到现有正则表达式匹配算法的限制,DPI处理速度远远没有达到Gbit级,在处理高速流量时,正则表达式匹配方法在速度和存储占用方面均无法满足应用的需要。实现正则表达式匹配的方法主要有两种:确定性有限状态自动机(DFA)、和非确定有限状态自动机。随着处理规模的不断增大,DFA会占用大量的空间,而NFA在匹配的速率上表现极差,使得这两种传统的方法受到了极大的限制。在此基础上,许多研究者提出一些具有深远意义的解决办法,具有代表性的是HFA和XFA。但是受制于计算机硬件的架构,使得这些方法还有一定的缺陷。随着CUDA的出现,使得在GPU进行编程变得简单,于是利用GPU单指令多线程流的特性,对之前的算法进行改进,使其取得更好的效果。在论文中利用GPU的特殊架构方式,对Shift-And算法进行改进,使其可以进行长模式字符串匹配和多模式字符串匹配。另外,在此基础上进一步深入,对Glushkov算法进行改进,完成基于GPU的正则表达式的匹配方法。利用改进后的系统做模式匹配,通过实验对比,可以看出基于GPU的匹配系统取得了显著的性能提升。

全文目录


提要  4-5
摘要  5-7
Abstract  7-11
第1章 绪论  11-16
  1.1 研究背景  11-12
  1.2 模式匹配的研究现状  12-14
    1.2.1 单一字符串匹配  12-13
    1.2.2 多字符串匹配  13
    1.2.3 正则表达式匹配  13-14
  1.3 本文的工作  14-15
  1.4 本文的组织结构  15-16
第2章 GPU体系架构与CUDA  16-24
  2.1 引言  16
  2.2 GPU的发展及CUDA  16-18
  2.3 CUDA编程模型  18-20
  2.4 存储器层次结构  20-21
  2.5 费米(Fermi)体系架构  21-23
  2.6 CUDA C语言  23-24
第3章 字符串匹配  24-41
  3.1 引言  24
  3.2 单一长模式匹配  24-28
    3.2.1 Shift-And算法  24-26
    3.2.2 基于GPU的Shift-And长模式匹配  26-28
  3.3 多模式匹配  28-32
    3.3.1 Multiple Shift-And算法  29-31
    3.3.2 Multiple Shift-And算法在GPU上的实现  31-32
  3.4 一种不受字长限制的位并行算法  32-38
    3.4.1 单字符串模式  32-36
    3.4.2 多字符串模式  36-38
  3.5 基于GPU的GBLIM构造  38-39
  3.6 实验结果及性能分析  39-40
  3.7 本章总结  40-41
第4章 正则表达式匹配  41-53
  4.1 引言  41
  4.2 正则表达式及自动机  41-45
    4.2.1 正则表达式定义  41-42
    4.2.2 非确定性有限自动机  42-44
    4.2.3 确定有限自动机  44-45
  4.3 Glushkov自动机  45-47
  4.4 位并行Glushkov  47-50
  4.5 基于GPU的位并行Glushkov匹配  50-51
  4.6 实验结果及性能分析  51
  4.7 本章小结  51-53
第5章 总结与进一步工作  53-55
  5.1 总结  53
  5.2 以后工作  53-55
参考文献  55-58
作者简介及在学期间所取得的科研成果  58-59
致谢  59

相似论文

  1. 基于查询接口的Deep Web模式匹配方法研究,TP311.13
  2. 一个基于模式匹配的轻量级网络入侵检测系统设计与实现,TP393.08
  3. 近似字符串匹配研究及其在URL检测中的应用,TP393.08
  4. 基于Snort入侵检测系统的改进系统的设计与实现,TP393.08
  5. 基于多核计算平台的视频压缩算法研究,TN919.81
  6. 基于启发式算法的恶意代码检测系统研究与实现,TP393.08
  7. 僵尸控制行为识别及检测方法研究,TP393.08
  8. 云计算中依赖任务动态并行调度机制的研究,TP3
  9. 基于高性能计算的脑电信号分析,R318.0
  10. 基于硬件支持的高速DPI算法研究,TP393.08
  11. 基于bloom filter的多模式匹配引擎设计与应用,TP393.08
  12. 网络敏感信息过滤技术研究与实现,TP393.09
  13. 模式匹配法研究及在统一坐标系下的应用,TN814
  14. 基于IPS的检测引擎的研究与设计,TP393.08
  15. 校园网被控主机的检测系统研究,TP393.08
  16. 磁共振稀疏重建算法与直接离散傅里叶变换重建算法并行处理加速方法的研究,TP391.41
  17. 基于免疫机理的入侵检测系统的研究,TP393.08
  18. 基于并行协议分析的网络内容监控技术研究,TP393.08
  19. 网络视频流发现及关键帧提取相关技术研究,TP393.08
  20. 高效存储的深度包检测算法,TP393.06
  21. 基于模式匹配的入侵检测系统研究,TP393.08

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com