支持多正则表达式匹配的硬件结构被引量：5

Multiple regular expression matching hardware architecture

导出

摘要针对多正则表达式匹配已经成为制约网络安全系统性能瓶颈的问题,提出一种硬件四级流水线的多正则表达式匹配结构。该结构对多条正则表达式统一处理,将正则表达式切割成字符串和循环控制,采用字符串匹配结构处理字符串,并设计专用硬件电路处理循环限制。实验表明,该硬件结构在Virtex2和Virtex4 FPGA上分别可以达到1.9和2.1Gb/s的匹配性能,与国外相关研究成果相比,消耗更少的存储空间,并支持更多的正则表达式。 Multiple regular expression matching has become one of the most important performance bottlenecks in network security applications. The paper presents a hardware-based multiple regular expressions matching architecture with a four-stage pipeline. The architecture simultaneously matches multiple regular expressions. The algorithm splits the regular expressions into strings and constrained repetitions and then utilizes a string matching architecture for the strings and a hardware circuit for the constrained repetitions. Experiments show that the architecture can achieve a high throughput of 1.9 Gb/s using Virtex2 devices and 2.1 Gb/s using Virtex4 devices. This solution supports more regular expressions with less storage than other architectures.

作者张伟薛一波嵩天

机构地区清华大学计算机科学与技术系清华大学网络安全研究中心北京理工大学计算机系

出处《清华大学学报（自然科学版）》 EI CAS CSCD 北大核心 2009年第10期1704-1707,共4页 Journal of Tsinghua University(Science and Technology)

基金国家"八六三"高技术项目(2007AA01Z468)

关键词网络安全系统结构特征匹配正则表达式匹配 network security architecture pattern matching regular expression matching

分类号 TP303 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献7

1Floyd R W, Ullman J D. The Compilation of Regular Expressions into Integrated Circuits [J]. Journal of the ACM, 1982, 29(3): 603-622.
2Sidhu R, Prasanna V K. Fast Regular Expression Matching using FPGAs [C]//the 9th Annual IEEE Symposium on Field-Programmable Custom Computing Machines. USA: Rohnert Park, California, 2001:227-238.
3Brodie B C, Taylor D E, Cytron R K. A scalable architecture for high-throughput regular-expression pattern matching [C]//33rd International Symposium on Computer Architecture (ISCA'06). USA: Boston, MA, 2006: 191- 202.
4Baker Z K, Jung H J, Prasanna V K. Regular expression software deceleration for intrusion detection systems [C]//16th International Conference on Field Programmable Logic and Applications. SPAIN: Melia Madrid Princesa, Madrid, 2006 : 1 - 8.
5Joao B, Ioannis S, Cardoso J M, et al matching for reconfigurable Regular expression packet inspection [C]//Proceedings of IEEE International Conference on Field-Programmable Technology (FPT). Thailand : Bangkok, 2006:119 - 126.
6Kumar S, Dharmapurikar S, Yu F, et al. Algorithms to accelerate multiple regular expression matching for deep packet inspection [C]//Proceedings of the 2006 Conference on Applications, Technologies, Architectures, and Protocols for Computer Communications. Italy : Pisa, 2006 : 339- 350.
7Song T, Zhang W, Wang D S, et al. A memory efficient multiple pattern matching architecture for network [C]//Proceedings of the IEEE INFOCOM 2008. USA: Phoenix, 2008:166 - 170.

同被引文献24

1杨毅夫,刘燕兵,刘萍,郭牧怡,郭莉.正则表达式的DFA压缩算法[J].通信学报,2009,30(S1):36-42. 被引量：6
2毛红梅,聂承启.一种将NFA到最小化DFA的方法[J].计算机与现代化,2004(10):6-7. 被引量：4
3周启海.NFA→FA→GFA自动机转换算法[J].电子科技大学学报,2005,34(3):363-365. 被引量：6
4孙玉强,刘三阳,王明斐,邹凌.有限状态自动机的并行确定化及过程分析[J].计算机科学,2006,33(10):293-294. 被引量：5
5周经野,张继福.编译原理.武汉:武汉理工大学出版社,2003.
6van Noord G Treatment of Epsilon Moves in Subset Construction. Computational Linguistics, 2000,1:61-76.
7Floyd R W,Ullman J D.The Compilation of Regular Expressions into Integrated Circuits[J].Journal of theACM,1982,29 (3):603-622.
8Sidhu,R,Prasanna,V.K.Fast Regular Expression Matching using FPGAs:the 9th Annual IEEE Symposium on Field-Programmable CustomComputing Machines,2001 [C].USA:Rohnert Park,California,2001:227-238.
9Joao B,Ioannis S,Cardoso J M,etal.Regular expression matching for reconfigurable packet inspection:Proceedings of IEEE International Conference on Field-Programmable Technology(FPT),2006 [C] .Thailand:Bangkok,2006:119-126.
10Tsern-Huei Lee. Hardware Architecture for High-Performance Regular Expression Matching[J].IEEE TRANSACTIONS ON COMPUTERS,2009,58(7):984-993.

引证文献5

1程元斌.一类NFA到DFA的直接转化方法[J].计算机系统应用,2012,21(10):109-113. 被引量：1
2唐球,姜磊,谭建龙,刘金刚.FPGA实现的正则表达式匹配性能分析[J].小型微型计算机系统,2012,33(11):2405-2409. 被引量：1
3王奇敏,李训根,赵海斌.基于FPGA的正则表达式匹配引擎设计[J].电子世界,2013(1):119-121.
4敬茂华,杨义先,汪韬,辛阳.新颖的正则NFA引擎构造方法[J].通信学报,2014,35(10):98-106. 被引量：4
5李俊儒,张伟,陈昆明,徐涛.基于预过滤结构的正则表达式硬件专用匹配引擎[J].北京信息科技大学学报（自然科学版）,2022,37(1):50-57. 被引量：1

二级引证文献7

1王美阳,唐学文,杨正益.基于膨胀系数的正则表达式分组算法[J].计算机与现代化,2014(7):129-132.
2钟智昊,何利力.正则引擎的匹配原理及简单实现[J].工业控制计算机,2016,29(2):97-99.
3敬茂华,江彬,辛阳,杨义先.PFA在FPGA正则引擎上的设计和仿真[J].北京邮电大学学报,2015,38(6):69-73.
4赵超,王慧强,林俊宇,吕宏武.面向高效深度包检测的启发式正则表达式分组算法[J].计算机应用研究,2018,35(7):2163-2167. 被引量：4
5吴珊,李英祥,徐鸿雁,张仕霞,施宜军.基于改进的Trie树和DFA的敏感词过滤算法[J].计算机应用研究,2021,38(6):1678-1682. 被引量：12
6姜克鑫,赵亚慧,崔荣一.基于自动机理论的密码匹配方法[J].延边大学学报（自然科学版）,2021,47(2):141-145. 被引量：1
7黄绍龙.基于正则表达式的文件批量改名[J].信息与电脑,2023,35(17):57-59.

1毛雪岷,张兄利.基于Ontology的面向对象数据库模型研究[J].情报杂志,2008,27(4):18-21. 被引量：1
2马春江.索引结构处理的实现机制[J].信息技术与信息化,2015(6):148-149.
3韩江.大数据安全处理技术研究[J].信息安全与技术,2014,5(4):45-47. 被引量：3
4王浩,苏航,李柯楠.基于Matlab和VC联合编程的数据结构处理系统[J].黑龙江科技信息,2014(36):164-164. 被引量：1
5侯秀红,郜方方.基于内容的发布订阅系统综述[J].电脑开发与应用,2014,27(10):10-13. 被引量：2
6赵丁.刍议java编程技术在物流信息平台的应用[J].电子技术与软件工程,2014(12):211-211.
7李达,潘志斌,李敬源,高峰,贺菲菲.基于一维相位相关的改进图像三维重建算法![J].微电子学与计算机,2013,30(1):73-76. 被引量：2
8景寒星,陈少红,俞琨.自动抽取web数据的树对齐算法[J].华东师范大学学报（自然科学版）,2010(5):96-102.
9游素亚,柳健,彭复员,万发贯.一种基于小波变换的多分辨率立体匹配算法[J].华中理工大学学报,1994,22(5):89-94.
10张丽勇,骆参驹.海上船舶航行数据特征的数据挖掘分析[J].舰船科学技术,2016,38(8X):76-78. 被引量：1

清华大学学报（自然科学版）

2009年第10期

浏览历史

内容加载中请稍等...

支持多正则表达式匹配的硬件结构被引量：5

参考文献7

同被引文献24

引证文献5

二级引证文献7

相关作者

相关机构

相关主题

浏览历史

支持多正则表达式匹配的硬件结构 被引量：5

参考文献7

同被引文献24

引证文献5

二级引证文献7

相关作者

相关机构

相关主题

浏览历史

支持多正则表达式匹配的硬件结构被引量：5