学位论文 > 优秀研究生学位论文题录展示

基于多核网络处理器的IPv6联动IPS研究与设计

作 者: 杨吉喆
导 师: 陆建德
学 校: 苏州大学
专 业: 计算机应用技术
关键词: Octeon 多核 IPv6 IPS 联动
分类号: TP393.04
类 型: 硕士论文
年 份: 2011年
下 载: 38次
引 用: 1次
阅 读: 论文下载
 

内容摘要


新一代网络带宽越来越高,通信具有更小延迟和更大吞吐量,校园网和园区网的骨干网络网速已提高至Gbps甚至10Gbps级,分布于骨干网上的传统网络入侵检测系统(NIDS)与网络入侵防御系统(NIPS)的处理能力越来越难以跟上现代网络的速度,单CPU平台已成为IDS与IPS处理的瓶颈;另一方面,新一代网络将采用IPv6协议,除了传统IPv4应用中的安全隐患,IPv6网络中又引入了一些新的安全问题。为了满足新一代网络入侵与防御时高速、高性能、高效率处理的要求,需要研究使用网络多核处理平台来提高网络中NIDS与NIPS的处理能力。论文首先分析了国内外在IPv6网络及网络多核处理器领域研究和部署方面的发展状况,剖析研究了Octeon多核网络处理器的体系结构、硬件单元和编程,包括简单执行抽象层(HAL)以及软件和硬件架构模式,并分析了IPv6网络中引入的新安全问题,探讨了采用Octeon多核高速网络处理架构实现新一代IPv6网络IPS的优势和可行性。论文对基于Octeon多核高速网络处理架构的新一代IPv6网络联动入侵防御系统进行研究,设计了系统原型。系统基于Octeon多核的高速处理,并考虑了IPv6网络中入侵的新特点,在基于入侵检测规则库的规则匹配技术基础上,运用新型的协议分析技术和基于流的检测技术,在Octeon多核间分配控制层与数据层的不同执行,采用命名块机制进行多核间通信,通过数据层核向控制层核的反馈,实现了流处理及协议分析模块与控制模块的高速联动。论文详细阐述了系统分析和总体设计、流处理模块、协议分析模块和控制模块等的设计,介绍了系统中用到的关键技术,讨论了系统中使多核并行处理效率最大化采取的措施和方法,最后使用IXIA测试仪搭建实验平台,模拟真实的IPv6网络环境,从功能和性能两个方面进行了测试。

全文目录


相似论文

  1. 卫星网络中移动IP路由选择的研究,TN929.5
  2. 天津市涉外教育系统外国留学生管理问题研究,G648.9
  3. 基于下一代互联网的IPTV终端系统的研究与应用,TN949.292
  4. 多核系统下并行节点复制垃圾收集算法研究,TP332
  5. 含锆Keggin型多金属氧酸盐衍生物的合成、结构与性质,O611.3
  6. 黑龙江省建设东北亚经济贸易开发区研究,F127
  7. 电离辐射和紫杉醇诱导的多核细胞形成中SPATA5L1、Cyclin B2表达的变化,R739.8
  8. 基于IPv6的多路并发流传输和分发技术的研究与应用,TN949.292
  9. 面向GTP_IPS系统的用户面流量监控模块设计与实现,TN929.5
  10. 多核架构下LLC很少重用块的研究,TP332
  11. 高校毕业生就业信息联动机制研究,G647.38
  12. 基于多核的数据并行编程平台的研究与实现,TP332
  13. 江阴—靖江两市联动开发工业园区的问题与对策研究,F427
  14. 基于ARM&Linux的嵌入式安防控制系统的研究,TP277
  15. 移动IPv6切换优化及性能研究,TN915.04
  16. 铝塑包装联动线在药品包装中的应用研究,TQ460.69
  17. 城市和社会综合管理“大联动”机制建设的行政法思考,D922.1
  18. 基于NS2的移动IP扩展技术的研究,TN929.5
  19. IPv6环境下应用层组播Overlay网络路由技术研究,TP393.02
  20. 湖铁职院校园网安全体系研究与实现,TP393.18

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 通信规程、通信协议
© 2012 www.xueweilunwen.com