高速低功耗深度报文检测方法被引量：1

Hish speed deep packet inspection method with low power dissipation

下载PDF

导出

摘要针对基于三态内容寻址存储器(TCAM,ternary content addressable memory)的深度报文检测(DPI,deep packet inspection)存在的高功耗问题,提出一种分级DPI方法BF-TCAM。第一级采用低功耗的并行布鲁姆过滤器(bloom fliter)排除无需检测的正常报文;第二级采用TCAM对真正需要检测的攻击报文和第一级的假阳性误判报文做进一步的检测。由于网络流量中大部分报文是正常报文,攻击报文在其中只占很少的部分,布鲁姆过滤器的假阴性(false negative)概率为0,可以保证不会产生漏检,假阳性概率很低,可以保证高速DPI检测的同时大大地降低功耗。 Hish speed deep packet inspection using TCAM faces the problem of high power dissipation.A 2-phase DPI method BF-TCAM was proposed.The first phase used parallel Bloom filters to exclude the normal packets not including attack signatures.The second phase used TCAM to inspect suspicious packets including real attack packets and false positive packets of the first phase.The Bloom filters＇ false negative probability is zero and false positive probability is very low.Since most of the network data traffic does not include attack signatures,the method can get high speed deep packet inspection with low power dissipation.

作者朱国胜余少华

机构地区华中科技大学计算机学院武汉邮电科学研究院新一代光纤通信技术和网络国家重点实验室

出处《通信学报》 EI CSCD 北大核心 2011年第4期158-165,共8页 Journal on Communications

基金国家高技术研究发展计划("863"计划)基金资助项目(2005AA121410)~~

关键词深度报文检测三态内容寻址存储器布鲁姆过滤器功耗 deep packet inspection TCAM Bloom filter power dissipation

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献14

1KANG S,,SONG I,LEE Y,et al.Design and implementation of amulti-gigabit instruction and virus/worm detection system. Com-munications,2006 IEEE International Conference . 2006
2LI M.An approach to reliably identifying signs of DDOS flood attacksbased on LRD traffic pattern recognition. Computers and Security . 2004
3TIAN K L,,LI M.A reliable anomaly detector against low-rate DDOSattack. International Journal of Electronics and Computers . 2009
4SNORT system. http://www.snort.org . 2010
5Sun managed security services. http://www.sun.com/service/Managedservices/MSSequipment.pdf . 2004
6JIANG W,,PRASANNA V K.Beyond TCAMs:an SRAM-basedmulti-pipeline architecture for terabit IP lookup. The 27th Confer-ence on Computer Communications,IEEE INFOCOM 2008 . 2008
7DHARMAPURIKAR S.Fast and scalable pattern matching for con-tent filtering. Proceedings of the 2005 Symposium on Architecturefor Networking and Communications Systems . 2005
8NETLOGIC microsystems. http://www.netlogicmicro.com/ . 2010
9Weinsberg Y,Tzur-David S,Dolev D,Anker T.High performance string matching algorithm for a network intrusion prevention system(NIPS). High Performance Switching and Routing,2006 Workshop on . 2006
10YU Fang,KATZ R H,LAKSHMAN T V.Gigabit rate packet pat-tern-matching using TCAM. Proc of the12th IEEE International Conference on Network Protocols . 2004

同被引文献4

1张树壮,罗浩,方滨兴.大规模复杂规则匹配技术研究[J].高技术通讯,2010,20(12):1217-1223. 被引量：3
2HUANG Kun,ZHANG DaFang.An index-split Bloom filter for deep packet inspection[J].Science China(Information Sciences),2011,54(1):23-37. 被引量：2
3张丽果.基于TCAM的深部包检测技术研究与实现[J].电子设计工程,2013,21(10):184-187. 被引量：2
4钱权,朱伟,车弘毅,张瑞.改进的多模式串匹配算法及GPU并行化研究[J].中国科学院大学学报（中英文）,2013,30(5):706-712. 被引量：3

引证文献1

1王兴,鲍志伟.面向大规模长字符串集的高速硬件匹配机[J].计算机工程与设计,2016,37(9):2405-2410.

1于娟,袁春蕾.网络流量实时监控分析系统的设计与实现[J].物联网技术,2013,3(2):71-73. 被引量：1
2张丽果.基于TCAM的深部包检测技术研究与实现[J].电子设计工程,2013,21(10):184-187. 被引量：2
3陈正虎,兰巨龙,董永吉,李玉峰.基于HASH-TCAM算法的高速模式匹配研究[J].计算机应用研究,2011,28(9):3439-3442.
4赵海斌,李训根,王奇敏.基于TCAM的K步长多模式匹配算法及硬件实现[J].微电子学与计算机,2013,30(4):46-49. 被引量：1
5李春强,董永强,吴国新.多单元散列表与TCAM结合的OpenFlow流表查找方法[J].通信学报,2016,37(10):128-140. 被引量：7
6刘荣吉.报文分类算法综述[J].电信技术研究,2014,0(5):39-48.
7周俊茂.统一DPI技术与应用研究[J].电信技术,2015(9):57-59. 被引量：4
8刘鹏,张兴明.基于TCAM的二级路由查找[J].计算机工程,2007,33(4):108-109. 被引量：1
9张小卫.计算机网络流量监控的设计与实现[J].陕西教育（高教版）,2014(5):69-70.
10冯海亮,刘晨鸣,李小兰.一种基于Winpcap的P2P流量检测系统及特征匹配算法[J].广播电视信息,2010(6):60-62.

通信学报

2011年第4期

浏览历史

内容加载中请稍等...

高速低功耗深度报文检测方法被引量：1

参考文献14

同被引文献4

引证文献1

相关作者

相关机构

相关主题

浏览历史

高速低功耗深度报文检测方法 被引量：1

参考文献14

同被引文献4

引证文献1

相关作者

相关机构

相关主题

浏览历史

高速低功耗深度报文检测方法被引量：1