-
题名矢量数据包处理加速的动态防护系统设计与实现
被引量:3
- 1
-
-
作者
苗力仁
扈红超
霍树民
程国振
-
机构
国家数字交换系统工程技术研究中心
-
出处
《电子学报》
EI
CAS
CSCD
北大核心
2019年第8期1724-1730,共7页
-
基金
信息工程大学新兴方向研究项目(No.2016610708)
国家自然科学基金(No.61602509)
-
文摘
针对IP地址动态化防护技术引入额外开销而导致正常网络传输性能下降的问题,首次设计并实现了一种基于矢量数据包处理(Vector Packet Processing,VPP)加速的IP地址动态防护系统,在隐藏真实IP地址的同时增强了系统数据处理能力.首先,针对控制平面和数据平面处理逻辑不同,分别设计了快转发逻辑和慢转发逻辑,降低数据报文处理过程中的拷贝次数;其次,面向真实IP-虚假IP频繁映射,提出一种共享内存的高效的IP地址动态变换机制;再次,采用最优化和哈希链算法制定了IP跳变策略与虚假IP地址预分配机制,最小化系统性能损耗;最后,实验结果表明,系统能够有效抵御DoS攻击并将潜在的侦查攻击命中率控制在16%以下,在数据处理性能上也有明显的速度提升.
-
关键词
网络主动防御
IP跳变
矢量数据包处理
最优化
-
Keywords
network active defense
IP mutation
vector packet processing
optimization
-
分类号
TN915.08
[电子电信—通信与信息系统]
-