一种高效的逻辑复用深度包过滤技术

High-performance deep packet filtering technology based on logic reuse

下载PDF

导出

摘要为提高检测系统的准确性,系统在数据流过滤过程中除了检查包头,还要针对载荷内容进行匹配检测,但运算量非常大,因此匹配模块的运行速度决定了入侵检测系统的性能。为此,提出了一种基于FPGA深度包过滤技术的入侵检测模型,以及一项既能减小系统规模,又能提高过滤速率的逻辑复用优化技术。 Intrusion detection system which could prevent the network resource from being attack by hackers was a new network security technology. This technology could protect system real-time. In order to improve the checking veracity, the system not only examined the packet header, but also looked though the entire payload, which was an expensive process. So the performance of the intrusion detection system depended on the speed of the match module. This paper provided a model of intrusion detection system based on the technology of deep packet filter with FPGA, then described the logic reuse optimized technique which could reduce the system dimensions as well as improve the filtering speed.

作者杨虎赵昭灵张兴明

机构地区国家数字交换系统工程技术研究中心

出处《计算机应用研究》 CSCD 北大核心 2007年第11期124-126,共3页 Application Research of Computers

基金国家信息技术领域重大专项基金资助项目(2005AA121210)

关键词深度包过滤并行流水线结构模式匹配 deep packet filter parallel pipeline configuration pattern match

分类号 TP309.2 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献4

1SIDHU R,PRASANNA V K.Fast regular expression matching using FPGAs[C]//Proc of the 9th Annual IEEE Symposium on Field-Programmable Custom Computing Machines.Rohnert Park,CA:[s.n.],2001:227-238.
2MOSCOLA J,LOCKWOOD J,LOUI R P,et al.Implementation of a content-scanning module for an Internet firewall[C]//Proc of the 11th Annual IEEE Symposium on Field-Programmable Custom Computing Machines.Napa,California,Los Alamitos:[s.n.],2003:31-38.
3NAVARRO G,YATESA R B.New and faster filters for multiple approximate string matching[J].Random Structures and Algorithms,2002,20(1):23-49.
4王永成,沈州,许一震.改进的多模式匹配算法[J].计算机研究与发展,2002,39(1):55-60. 被引量：52

二级参考文献5

1D E Knuth, J H Morris, V R Pratt. Fast pattern matching in strings. SIAM Journal Computer, 1977, 6(2): 323～350
2R S Boyer, J S Moore. A fast string searching algorithm. Communications of the ACM, 1977, 20(10): 762～772
3Sunday M Daniel. A very fast substring search algorithm. Communications of the ACM, 1990, 33(8): 132～142
4A V Aho, M J Corasick. Efficient string matching: An aid to bibliographic search. Communications of the ACM, 1975, 18(6): 333～340
5Fan Jang-Jong, Su Keh-Yih. An efficient algorithm for match multiple patterns. IEEE Trans on Knowledge and Data Engineering, 1993, 5(2):339～351

共引文献51

1洪海蓝,李文林,杨涛,李玥,梅文静.基于知识图谱的海洋中药智能问答系统的设计与实现[J].世界科学技术-中医药现代化,2023(6):1935-1941. 被引量：4
2殷丽华,方滨兴.一种改进的多模式匹配算法[J].华中科技大学学报（自然科学版）,2005,33(z1):300-303. 被引量：4
3程圣宇,白英杰,肖瀛,芦东昕.模式匹配算法性能测试[J].计算机应用,2003,23(z2):358-360. 被引量：3
4程圣宇,白英杰,肖瀛,芦东昕.高速网络内容监控若干关键技术[J].计算机应用,2003,23(z2):365-367. 被引量：4
5张军强.一种基于android平台的网络流量异常监控软件设计[J].自动化与仪器仪表,2016(3):22-23. 被引量：3
6戈晓斐,黄竞伟,胡磊.改进的KMP算法在生物序列模式自动识别中的应用[J].计算机工程,2004,30(10):140-142. 被引量：6
7高志伟,毛晚堆,贾玉锋.基于Windows NT的多级过滤防火墙系统设计与实现[J].计算机系统应用,2004,13(8):23-25.
8万国根,秦志光.面向信息内容安全的文本过滤和分类系统研究与实现[J].计算机科学,2005,32(7):159-161. 被引量：2
9代六玲,黄河燕,陈肇雄.一种改进的多模式串匹配算法[J].模式识别与人工智能,2006,19(1):47-51. 被引量：4
10马志柔,叶屹.一种有效的多关键词词频统计方法[J].计算机工程,2006,32(10):191-192. 被引量：4

1郭新明,田俊华,唐高峰,吴粉霞.防火墙深度包过滤技术研究[J].咸阳师范学院学报,2007,22(2):41-43. 被引量：2
2孟峰,陆静平,廖小平.基于.NET的客户关系管理系统的设计与实现[J].中国科技信息,2007(24):102-103.
3王海.基于三层架构用户管理模块的设计与实现[J].南通航运职业技术学院学报,2013,12(3):43-46. 被引量：1
4余平,胡玲.深度包检测消息传递技术[J].内江师范学院学报,2010,25(8):41-43. 被引量：1
5岳付强..NET平台下三层结构的构建与实现[J].福建电脑,2012,28(6):16-17. 被引量：1
6曲少波.基于并行流水线结构的可重配FIR滤波器的FPGA实现[J].现代电子技术,2007,30(7):75-77. 被引量：3
7司海红.一种基于主动模式的网络安全防御系统设计[J].科技经济导刊,2016(29).
8耿红丽.医院信息系统的网络安全管理与维护[J].中国新通信,2017,19(1):88-88. 被引量：2
9付冉,杨燕,王帅,徐罡,卢彬.基于交互逻辑复用的页面集成框架设计[J].计算机工程与设计,2015,36(2):539-545. 被引量：1
10谷宝磊.三层架构技术开发WEB应用项目的研究与实践[J].电脑开发与应用,2014,27(9):26-29. 被引量：8

计算机应用研究

2007年第11期

浏览历史

内容加载中请稍等...

一种高效的逻辑复用深度包过滤技术

参考文献4

二级参考文献5

共引文献51

相关作者

相关机构

相关主题

浏览历史