题名 深度包检测中一种高效的正则表达式压缩算法
被引量:29
1
作者
徐乾 鄂跃鹏 葛敬国 钱华林
机构
中国科学院计算机网络信息中心 中国科学院研究生院
出处
《软件学报》
EI
CSCD
北大核心
2009年第8期2214-2226,共13页
基金
国家高技术研究发展计划(863)No.2007AA01Z214 CNIC青年基金No.0714071101~~
文摘
提出一种基于确定的有穷状态自动机(deterministic finite automaton,简称DFA)的正则表达式压缩算法.首先,定义了膨胀率DR(distending rate)来描述正则表达式的膨胀特性.然后基于DR提出一种分片的算法RECCADR(regular expressions cut and combine algorithm based on DR),有效地选择出导致DFA状态膨胀的片段并隔离,降低了单个正则表达式存储需求.同时,基于正则表达式的组合关系提出一种选择性分群算法REGADR(regular expressions group algorithm based on DR),在可以接受的存储需求总量下,通过选择性分群大幅度减少了状态机的个数,有效地降低了匹配算法的复杂性.
关键词
正则表达式 确定的有穷状态自动机(deterministic finite automaton 简称DFA) 深度包检测 (deeppacket inspection 简称DPI) 多模式匹配算法 入侵检测
Keywords
regular expression DFA (deterministic finite automaton) deep packet inspection multi-pattern matching algorithm intrusion detection
分类号
TP393
[自动化与计算机技术—计算机应用技术]
题名 基于正则表达式的深度包检测算法
被引量:14
2
作者
丁晶 陈晓岚 吴萍
机构
华东师范大学计算中心
出处
《计算机应用》
CSCD
北大核心
2007年第9期2184-2186,2193,共4页
文摘
在深入分析了DFA状态数对算法性能影响的基础上,提出了一种新的基于正则表达式的深度包检测算法,该算法保证在任意有限的系统资源下算法的时间复杂度空间复杂度最小。在Linux下实现了该算法,并对基于L7-filter模式集合的网络数据包进行了大量检测实验。结果表明,与已有的正则表达式算法比较,该算法的时间复杂度和空降复杂度最小。
关键词
深度包检测 模式匹配 正则表达式 确定性有限自动机
Keywords
deep packet inspection pattern matching regular expressions Deterministic Finite Automation(DFA)
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
题名 一组提高存储效率的深度包检测算法
被引量:14
3
作者
于强 霍红卫
机构
西安电子科技大学计算机学院
出处
《软件学报》
EI
CSCD
北大核心
2011年第1期149-163,共15页
基金
国家自然科学基金(69601003) 青年科学基金(60705004)
文摘
随着深度包检测规则数目的剧烈增长,为了适应网络处理的需求,必须对表示正则表达式的DFA(deterministic finite automata,确定的有限自动机)进行高效的存储.一方面,对DFA的状态点数目进行压缩,提出了一种复合的FSM(有限自动机)的构造方法,通过对正则表达转化成DFA的状态点数目复杂度的分析,将不同复杂度的正则表达式采用不同的方式构建DFA,使得所有平方级和指数级复杂度的状态点数目降低到了线性级.另一方面,对DFA的状态转移数目进行压缩,给出了一种高效的压缩算法,即WD2FA(weighted delayed input DFA,带权延迟DFA)算法,对于任意复杂度的正则表达式都可以将状态转移数目压缩为原来的5%左右,相对于D2FA(delayed input DFA,延迟的DFA)有更好的压缩能力,并且使得D2FA是WD2FA在权值为0情况下的特例.实验结果表明,有限自动机的状态点数目能够控制在线性级,并且在状态点压缩的基础上将状态转移数目压缩为原来的7%.
关键词
深度包检测 正则表达式 多模式匹配 复合的FSM D2FA(delayed input DFA) WD2FA(weighted DELAYED inputDFA)
Keywords
deep packet inspection regular expression multi-pattern matching hybrid FSM D2FA (delayed input DFA) WD2FA (weighted delayed input DFA)
分类号
TP393
[自动化与计算机技术—计算机应用技术]
题名 一种改进的XFA在深度包检测中的应用
被引量:1
4
作者
魏德志 洪联系 林丽娜 吴旭
机构
集美大学诚毅学院
出处
《计算机工程与应用》
CSCD
2012年第34期245-248,共4页
基金
福建省仿脑智能系统重点实验室开放课题项目(No.BLISSOS2010103) 福建省教育厅基金(No.JB0732)
文摘
提出了一种应用于深度包检测的改进XFA。该算法在XFA的分支迁移边上添加判断指令,消除XFA存在冗余迁移边的问题;采用并行检测机制,将匹配线程升级为两个并行的线程,预统计线程和状态机匹配线程,加快匹配速度。实验验证该算法有更快的运行速度和稳定性,适合多核计算环境。
关键词
正则表达式 深度包检测 并行线程 扩展有限自动机 网络安全
Keywords
regular expression deep packet inspection parallel threads extended finite automata network security
分类号
TP393
[自动化与计算机技术—计算机应用技术]
题名 一种虚拟化深度包检测部署机制
5
作者
汪学舜 余少华 戴锦友
机构
武汉邮电科学研究院
出处
《计算机科学》
CSCD
北大核心
2017年第8期90-94,共5页
基金
863项目:未来一体化标识网络关键技术和示范(2015AA015702)资助
文摘
网络功能虚拟化转变了网络架构和网络业务的部署。在网络功能虚拟化架构中,实现虚拟化深度包检测只需在传输路径上进行一次扫描,但高效部署深度包检测功能引擎成为难题。将深度包检测功能部署问题形式化为线性规划问题以满足约束条件,并提出一种基于代价最小的贪婪算法和优化的贪婪算法来解决深度包检测功能部署问题。该算法对部署代价和网络资源代价进行折衷,实现了最小化的部署代价。实验结果表明,所提算法能够实现深度包检测功能部署并取得近似最优解。
关键词
深度包检测 部署 网络功能虚拟化 最小代价优化
Keywords
Deep packet inspection Deployment Network function virtualization Cost minimization
分类号
TP393
[自动化与计算机技术—计算机应用技术]
题名 一种面向深度包检测的DFA压缩算法
6
作者
张伟 许海洋
机构
中国劳动关系学院计算机应用教研室 青岛农业大学理学与信息学院
出处
《计算机应用研究》
CSCD
北大核心
2017年第5期1525-1530,共6页
基金
国家自然科学基金青年科学基金资助项目(61403223) 中国劳动关系学院中央高校基本科研业务费专项基金项目(17ZY005)
文摘
DFA(确定性有限自动机)对于实现深度包检测(deep packet inspection,DPI)技术具有重要作用。随着深度包检测规则的不断增多,DFA所需的存储空间急剧增大。为此,提出了一种基于字符替换的DFA压缩算法,利用状态转换表中每个状态通常只有少数几个不同跳转的特点,将状态转换表分解为剩余表和字符替换表,减少了存储空间。此外,通过使相似的状态可以共享相同的字符替换表以进一步压缩存储空间,给出了复杂度为O(n2)的压缩算法,n为DFA的状态数。实验结果表明,该算法在L7-filter和Snort规则集上具有较稳定的压缩率,压缩率都在5%以下。
关键词
正则表达式 字符替换 状态转换表压缩 确定性有限自动机 深度包检测
Keywords
regular expression character replacement state transition table compression deterministic finite automata deep packet inspection
分类号
TP309.2
[自动化与计算机技术—计算机系统结构]
题名 面向深度包检测的DFA细粒度并行匹配方法
被引量:7
7
作者
刘兴奎 邵宗有 刘新春 孙凝晖
机构
中国科学院计算技术研究所高性能计算机研究中心北京 中国科学院大学北京 北京科技大学信息工程学院北京 曙光信息产业北京有限公司北京
出处
《计算机研究与发展》
EI
CSCD
北大核心
2014年第5期1061-1070,共10页
基金
国家自然科学基金项目(61070026)
文摘
确定性有限自动机(DFA)是实现正则表达式匹配的一种有效手段,但DFA的状态跳转是串行的,导致匹配速度慢、难以满足高速骨干网环境深度包检测(DPI)的性能需求.提出了一种称为LBDFA(Loopback DFA)的细粒度并行化状态跳转方法,通过将在Loopback状态上的连续跳转并行化,提高了匹配速度.此外,利用Bloom filter消除该并行跳转中的临时偏离现象,进一步提高了并行潜力.在L7-filter以及Snort规则集上的测试结果表明,LBDFA能够满足10Gbps以上的正则表达式匹配需求.
关键词
正则表达式 确定性有限自动机 深度包检测 回环状态 FPGA
Keywords
regular expression deterministic finite automata (DFA) deep packet inspection loopback state FPGA
分类号
TP391.4
[自动化与计算机技术—计算机应用技术]
题名 基于深度包检测的防火墙系统设计
被引量:7
8
作者
路琪 黄芝平 鲁佳琪
机构
国防科技大学机电工程与自动化学院
出处
《计算机科学》
CSCD
北大核心
2017年第B11期334-337,共4页
文摘
随着互联网的飞速发展,防火墙作为网络安全防护的重要手段已经成为了人们研究的重点。为了能够高效地过滤无关数据报文、抵御恶意攻击、保障网络的安全稳定运行,在研究深度包检测技术的基础上,提出了一种基于现场可编程门阵列、三态内容可寻址寄存器架构而实现的硬件防火墙系统。测试表明,该系统能够满足实际要求。
关键词
深度包检测 硬件防火墙 现场可编程门阵列 三态内容可寻址寄存器
Keywords
DPI Hardware firewall Field programmable gate array Ternary content addressable memory
分类号
TP393
[自动化与计算机技术—计算机应用技术]
TP302
[自动化与计算机技术—计算机系统结构]
题名 面向高效深度包检测的启发式正则表达式分组算法
被引量:4
9
作者
赵超 王慧强 林俊宇 吕宏武
机构
哈尔滨工程大学计算机科学与技术学院 中国科学院信息工程研究所
出处
《计算机应用研究》
CSCD
北大核心
2018年第7期2163-2167,共5页
基金
国家自然科学基金资助项目(61370212 61402127 +3 种基金 61502118) 黑龙江省自然科学基金资助项目(F2015029 F2016009) 中央高校基本业务费专项资金资助项目(HEUCF100601)
文摘
经过对正则表达式合并DFA(确定型有限自动机)状态爆炸问题的分析,采用正则表达式两两合并DFA的状态增加数之和衡量多个正则表达式合并后真实的状态增加情况,将正则表达式最优分组问题归约为带权无向图的k-最大割问题。在此基础上,提出了一种面向高效深度包检测的启发式正则表达式分组算法REGEDPI。采用贪婪策略构造初始解,引入移除参数进行迭代优化。实验表明相比于其他算法,REG-EDPI算法能够在合理的运行时间内,获得更优的分组策略,具有更强的实际应用价值。
关键词
深度包检测 正则表达式 分组算法 确定型有限自动机
Keywords
deep packet inspection regular expression grouping algorithm deterministic finite automaton
分类号
TP393
[自动化与计算机技术—计算机应用技术]
题名 基于多核处理器的深度包检测的实现和性能评估
被引量:1
10
作者
万志涛 章恒 张若渊
机构
诺基亚西门子中国研究院
出处
《电信科学》
北大核心
2009年第S2期171-176,共6页
文摘
为应对日益复杂和丰富的网络服务带来的运营挑战,部署灵活、高性能的深度包检测是行之有效的手段。将多关键字模式匹配算法和改进型AC算法相结合,提出了一个新的支持多关键字的多模式匹配算法,在此基础上采用通用高性能多核处理器实现了深度包检测解决方案。在IP核心网应用场景下,同专用硬件实现在时延、模式集合支持能力、吞吐量等方面的比较表明新算法在保证算法复杂度O(n)的前提下能够有效地减少空间消耗,适应多核处理器的架构并发挥其性能,在具备专用硬件可比较的性能的同时提供更大的灵活性,同时,也为类似应用在多核处理器上的实现和性能评估提供了参考方法。
关键词
通信技术 深度包检测 多关键字 模式匹配 多核 众核 并行
分类号
TP332
[自动化与计算机技术—计算机系统结构]
题名 基于深度包检测技术的邮件过滤研究
被引量:3
11
作者
陆晓玮 陈健
机构
上海大学特种光纤与光接入网重点实验室
出处
《电子测量技术》
2014年第4期25-28,共4页
文摘
伴随着互联网的飞速发展,垃圾邮件现象愈来愈严重,如何更高效地过滤垃圾邮件成了国内外研究学者的重点关注问题。传统的垃圾邮件过滤技术都是在客户端上实现的,将垃圾邮件过滤技术引入到具有深度包检测技术的DPI设备中,提出了基于深度包检测的实时黑名单技术与贝叶斯过滤技术相结合的综合型电子邮件过滤方式。实验结果表明,基于DPI的邮件过滤可以实现邮件的在线检测与删除功能,释放了被垃圾邮件占用的网络带宽,节省了网络资源,提高了网络有效负荷利用率。
关键词
垃圾邮件 深度包检测 贝叶斯 综合型过滤
Keywords
spam DPI Bayes integrated filtration
分类号
TP393.098
[自动化与计算机技术—计算机应用技术]
题名 一种改进的自动机压缩算法在深度包检测中的应用
被引量:2
12
作者
王志佳 顾健
机构
公安部第三研究所
出处
《信息网络安全》
2010年第10期76-78,共3页
文摘
传统的基于自动机的深度包检测算法是把正则表达式转化成确定有限自动机,在转化过程中会导致自动机状态消耗巨大运算空间。针对这个缺点,本文提出了一种改进的、基于确定有限自动机的状态压缩算法。该算法在牺牲少量运算时间的情况下,能极大地减少算法所需的运算空间。最后,本文把此算法应用于深度包检测中,设计了对比实验,验证了该算法的有效性。
关键词
深度包检测 确定有限自动机 正则表达
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
题名 深度包检测中一种正则表达式匹配算法的改进
被引量:1
13
作者
张巍 陈佼 赵美凯
机构
南方电网科学研究院有限责任公司 航天恒星科技有限公司
出处
《现代电子技术》
北大核心
2015年第5期87-92,共6页
文摘
网络数据包内容检测技术已在网络安全、网络监视、HTTP负载均衡等方面得到广泛的应用,因此,对快速数据包内容的检测就变得异常重要。在数据包内容检测过程中,数据包的净载数据要通过一系列已经定义好的正则表达式模式进行数据匹配。在此,阐述目前数据包检测存在的问题,如传统数据包检测应用程序要求很大的内存空间去存储相应的正则表达式模式,提出一种大大降低对内存空间使用的改进算法。通过将该改进算法应用到以DFA为基础的包检测应用程序中,说明经过真实网络数据来检测算法的改进成果。结果表明了改进算法的有效性。
关键词
正则表达式 深度包检测 DFA模式 内存使用
Keywords
regular expression deep packet inspection DFA pattern memory usage
分类号
TN915.083.4
[电子电信—通信与信息系统]
TP3
[自动化与计算机技术—计算机科学与技术]
题名 一种新型精确深度包检测引擎研究与设计
14
作者
刘博岩 全成斌 赵有健
机构
清华大学计算机科学与技术系
出处
《小型微型计算机系统》
CSCD
北大核心
2012年第7期1409-1413,共5页
基金
国家"八六三"高技术研究发展计划项目(2008AA01A323 2008AA01A324)资助 +1 种基金 国家自然科学基金项目(60903184 61073167)资助
文摘
传统的深度包检测算法通常存在频率带宽瓶颈、不能精确匹配、不切实际的存储要求等其中之一或数个缺点.本文基于哈希与Bloom Filter提出一种新型精确匹配结构:Bloom Filter分类器,首先基于哈希对特征串分组,再用多组Bloom Filter对输入串分类,在每长度定位到唯一可能的匹配串并对比验证.对Snort、ClamAV集合进行了存储实验评估,以约1.22(字节/字符)的低存储代价实现对万条字符串集的精确匹配.该结构具有精确匹配、多字节匹配扩展简单、不存在带宽瓶颈等优点.
关键词
网络入侵检测 系统 深度包检测 多模式匹配 BLOOM FILTER
Keywords
network intrusion detection system(NIDS) deep packet inspection(DPI) multi-pattern matching bloom filter
分类号
TP393
[自动化与计算机技术—计算机应用技术]
题名 深度包检测中的模式匹配算法研究
15
作者
赵睿 杜慧敏 张丽果 王亚刚
机构
西安邮电学院计算机学院 西安邮电学院电子信息工程学院 西安电子科技大学微电子学院
出处
《现代电子技术》
2012年第3期100-103,共4页
基金
国家自然科学基金项目资助(60976020):路由器SoC结构与复用技术研究 陕西省教育厅科研计划项目资助(2010JK833):IP地址查找结构及算法研究 陕西省教育厅科研计划项目资助(11JK1063):路由器SoC以及复用结构研究
文摘
计算机网络技术飞速发展给人们生活带来便利的同时,也带来了严重的网络安全问题,由于各种网络攻击行为的不断出现,深度包检测逐渐成为网络安全的必然要求,作为影响深度包检测技术性能的模式匹配算法,成为研究的关键技术。对深度包检测中常见的一些模式匹配算法进行了分析和总结,并提出了进一步的研究方向。
关键词
网络安全 内容过滤 深度包检测 模式匹配算法
Keywords
network security content filtering deep packet inspection pattern matching algorithm
分类号
TN711-34
[电子电信—电路与系统]
TP302.7
[自动化与计算机技术—计算机系统结构]
题名 一种结合包检测与流检测的SECS2流量识别方法
被引量:1
16
作者
唐璇 严明 万仕贤
机构
复旦大学计算机科学技术学院
出处
《计算机应用与软件》
北大核心
2024年第9期127-135,共9页
基金
2019年工业互联网创新发展工程项目。
文摘
要对网络数据包所采用的应用层协议进行识别,保证半导体生产环境的安全,使用传统的基于服务端口和特征字的识别方式都具有一定的局限性,无法达到所需的准确度。针对这种情况,提出一种基于HSMS(High Speed Message Services)头部信息和SECS2数据本身固定模式的识别模型,结合深度包检测、深度流检测、机器学习等技术对SECS2流量进行识别。实验结果表明,该模型能有效地识别SECS2数据包,误判率仅为0.598 8%,相比传统识别方式,误判率降低了29.469 6%。
关键词
SECS2 HSMS 流量识别 深度包检测 深度 流检测
Keywords
SECS2 HSMS Traffic identification Deep packet inspection Deep-flow inspection
分类号
TP3
[自动化与计算机技术—计算机科学与技术]
题名 防火墙包过滤技术发展研究
被引量:22
17
作者
翟钰 武舒凡 胡建武
机构
西安建筑科技大学信息与控制工程学院 西安交通大学电子与信息工程学院
出处
《计算机应用研究》
CSCD
北大核心
2004年第9期144-146,共3页
基金
国家"863"计划资助项目(2002AA142151) 中国科学院知识创新工程方向性项目(KGCX2-106) 北京市科技计划项目(H020120090530)
文摘
防火墙技术主要分为包过滤和应用代理两类。从数据包结构出发,分析包过滤技术,首先提出包过滤技术的核心问题;然后在分析传统包过滤技术缺陷的基础上,详细论述了包过滤技术的两种发展趋势;最后以技术实例说明了这两种趋势的融合。
关键词
防火墙 包 过滤动态包 过滤 深度包检测
Keywords
Firewall Packet Filter Dynamic Packet Filter Deep Packet Inspection
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
题名 一种联合DPI和DFI的网络流量检测方法
被引量:13
18
作者
叶文晨 汪敏 陈云寰 张之远
机构
上海大学特种光纤与光接入网教育部重点实验室
出处
《计算机工程》
CAS
CSCD
北大核心
2011年第10期102-104,107,共4页
基金
上海市科委科研计划开放课题基金资助项目(09511501300) 上海市重点学科建设基金资助项目(S30108)
文摘
提出一种以深度包检测(DPI)技术为主、深度流检测(DFI)技术为辅的网络流量检测方法。基于MPC8572网络处理器的模式匹配引擎模块,利用DPI实现细粒度检测,对于DPI的误识别情况,通过DFI进行鉴别并提示重新检测,以达到纠错目的。实验结果表明,联合方法具有检错和纠错功能,且能提高网络流量检测的准确率。
关键词
深度包检测 深度 流检测 网络流量检测 模式匹配引擎
Keywords
Deep Packet Inspection(DPI) Deep Flow Inspection(DFI) network flow inspection Pattern Match Engine(PME)
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
题名 分布式木马检测系统设计实现
被引量:2
19
作者
蔡洪民 伍乃骐 滕少华
机构
广州中医药大学信息技术学院 广东工业大学机电工程学院 广东工业大学计算机学院
出处
《计算机应用与软件》
CSCD
北大核心
2012年第5期278-280,共3页
文摘
随着网络安全问题日益严重,网络攻击手段层出不穷。特洛伊木马程序作为一类主要的恶意代码,在侵犯个人隐私、远程监控他人电脑方面给计算机用户带来巨大困扰。实现一个分布式的木马程序检测系统,将深度包检测技术应用到检测木马程序上,使用正则表达式匹配攻击模式检测木马程序,加强了网络的安全。
关键词
网络入侵检测 系统 特洛伊木马 深度包检测 技术正则表达式 Greta
Keywords
Networks invasion detection system Trojan horse program Deep packet inspection Regular expression Greta
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
TP309
[自动化与计算机技术—计算机系统结构]
题名 采用云计算技术的网络流量检测
被引量:1
20
作者
王小平 王建勇 杨埙
机构
重庆城市管理职业学院
出处
《电讯技术》
北大核心
2014年第5期650-655,共6页
文摘
为了实现对现网大数据网络流量的实时、有效检测,提出了一种基于云计算的网络流量检测方案。该方案充分利用Hadoop平台Map/Reduce编程模型在海量数据处理方面的优势,采用分层化的设计思想,克服了传统检测方案在海量数据应用环境中效率低下、可扩展性与安全性不足的缺点。重庆移动DPI平台应用表明,该方案较为有效,流量检测效果良好,在大数据处理时效率较普通分布式处理有明显提高。
关键词
网络流量检测 云计算 大数据 深度包检测
Keywords
network traffic detection cloud computing big data deep packet inspection
分类号
TP393
[自动化与计算机技术—计算机应用技术]
