分类: 计算机科学 >> 计算机硬件技术 提交时间: 2017-03-10
摘要: 深度数据包检测是数据包处理关键技术之一,即采用特征匹配算法,将每个数据包内容与一组预定义的特征进行匹配。随着网络带宽的迅猛增长以及特征规则日益增多,研究者提出了基于硬件的特征匹配算法,即采用FPGA、ASIC 和NP 等专用嵌入式硬件来设计与实现特征匹配算法,提高DPI 的匹配吞吐量。但是,这些基于硬件的特征匹配算法面临高性能挑战,即如何满足线速数据包内容过滤的时间和空间需求。本文从时间和空间等方面综述了基于硬件的字符串匹配算法和正则表达式匹配算法的研究进展,并展望了未来DPI 技术研究。
分类: 计算机科学 >> 计算机软件 提交时间: 2017-03-09
摘要: 网络入侵检测与防御系统在当前的IP 网络安全领域中扮演着重要的角色,互联网流量的激增和单核处理器在数据包处理上存在的瓶颈,使得传统的运行于单核上的单线程网络入侵检测与防御系统已经远远不能满足网络发展的需求。为了解决这个问题,本文以主流单线程网络入侵检测与防御系统软件Snort 为基础,设计了一个基于软件流水的并行入侵检测系统pSnort,将传统的Snort 划分为2 个阶段,通过将其中最耗时的处理阶段并行化,以达到提升性能的目的。同时,通过程序设计,pSnort 避免了由于并行化而带来的严重的同步/互斥问题。经过试验,pSnort在Intel Quad-core Xeon 通用平台上可以获得超过1Gbps 的包处理速度。相对于传统的Snort,pSnort 最高能获得147%的性能提升以及2.5 倍加速比。
分类: 计算机科学 >> 计算机应用技术 提交时间: 2017-03-09
摘要: 网络等技术的快速发展,使人们能够访问的数据规模急剧增加。如何从海量信息中找到需要的信息成为难题。信息检索技术是应对该问题的有效手段,可以快速有效地帮助人们找到自己需要的信息。本文介绍了检索技术中使用的索引组织、检索模型、查询分析等关键技术及本课题组开发和维护的高性能开源检索系统FirteX。
分类: 计算机科学 >> 计算机网络 分类: 计算机科学 >> 计算机硬件技术 提交时间: 2017-03-09
摘要: 链路带宽的剧增给高速网络数据包处理带来了极大的挑战。传统的纯软件网络数据包处理在性能上已不能满足需要。当前网络处理器、多核芯片等针对高性能网络数据包处理提供了硬件加速技术,对多数网络应用提供了高性能实现方法。在对数据处理时延、吞吐量、丢包率等性能指标有更高要求的应用场合,还需要专用的加速硬件。本文针对基于深度报文检测(DPI)的高性能流量分析和控制应用需求,介绍基于现场可编程逻辑门阵列(FPGA)的通用高速网络数据包处理硬件加速架构。该架构对数据采集通路进行硬件加速,实现了高速链路数据报文的线速采集,通过专用硬件进行数据包转发和流量控制,针对后端多核服务器的并行处理进行优化,实现了控制和分析平面的高性能处理。本文介绍该架构在流量采集、高精度时钟同步、高速包分类和流量控制等方面的硬件加速方法。测试结果表明,这些加速方法充分卸载了服务器的处理负荷,能有效地提高应用系统的性能。
分类: 计算机科学 >> 计算机网络 提交时间: 2017-03-09
摘要: 网络带宽的迅猛增长、虚拟路由器和软件路由器等新兴技术的涌现,迫切需要存储高效IP 地址查找算法。已有的实际IP 地址查找算法是基于多叉特里树的空间高效编码,例如树位图特里树(Tree Bitmap Trie)。但在这些编码方法中,每个节点维护多个指针以及多个关联的位图,导致特里树的存储空间开销大,难以将信息存储在高速片上存储器中,从而限制了IP 查找性能。本文提出了一种新颖的偏移编码特里树(Offset Encoded Trie, OET),实现存储高效IP 地址查找。偏移编码特里树的每个节点仅维护1 个下一跳步位图和1个偏移值,而不需要孩子指针和下一跳步指针。每个节点利用下一跳步位图和偏移值计算出下一搜索节点的存储地址。在IP 地址查找过程中,片上偏移编码特里树查找出最长匹配前缀,而片外前缀哈希表查找出与该前缀想关联的下一跳步信息。本文采用实际IP 前缀规则集进行了实验评估,实验结果表明:与已有多叉特里树编码方法相比,偏移编码特里树显著减少了存储空间开销。
点击量
待评议
点击量
下载量
评论
