一种基于深度报文检测的FSM状态表压缩技术 被引量：16

1

作者 陈曙晖 苏金树 +1 位作者 范慧萍 侯婕 《计算机研究与发展》 EI CSCD 北大核心 2008年第8期1299-1306,共8页

针对深度报文检测中正则表达式模式匹配的状态表爆炸问题,提出并实现了一种集合交割的预编码方法(SI-precode),在正则表达式转换成DFA前对所有输入符号进行预编码,通过压缩输入,减少FSM中输入符号的种类,从而压缩状态转移表的空间.证明... 针对深度报文检测中正则表达式模式匹配的状态表爆炸问题,提出并实现了一种集合交割的预编码方法(SI-precode),在正则表达式转换成DFA前对所有输入符号进行预编码,通过压缩输入,减少FSM中输入符号的种类,从而压缩状态转移表的空间.证明了预编码生成的状态机的正确性及其与原状态机的同态性.采用L7-filter模式进行实验表明SI-precode不仅提高了正则表达式的编译速度,针对单模式状态机,其状态转移表空间比不进行预编码压缩了87%～97%,50个模式的多模式状态机可压缩59%.预编码在软硬件结合体系结构下进行协议识别时不会对性能造成影响;对纯软件结构性能降低2%～4%. 展开更多

关键词 网络安全 深度报文检测 模式匹配 正则表达式 协议识别

在线阅读 下载PDF 职称材料

深度报文检测中基于GPU的正则表达式匹配引擎 被引量：10

2

作者 王磊 陈曙晖 +1 位作者 苏金树 许孟晋 《计算机应用研究》 CSCD 北大核心 2010年第11期4324-4327,共4页

提出了一种基于GPU的正则表达式匹配引擎来加速深度报文检测中的模式匹配过程。该引擎基于DFA模型,在匹配时每一个GPU线程处理一个报文,通过大量的并行线程来提高引擎的吞吐量。基于NVIDIA GeForce 9800GT GPU的实验表明,该引擎处理实... 提出了一种基于GPU的正则表达式匹配引擎来加速深度报文检测中的模式匹配过程。该引擎基于DFA模型,在匹配时每一个GPU线程处理一个报文,通过大量的并行线程来提高引擎的吞吐量。基于NVIDIA GeForce 9800GT GPU的实验表明,该引擎处理实际网络报文时的吞吐量达到了7.91 Gbps。 展开更多

关键词 深度报文检测 模式匹配 正则表达式 图形处理单元

在线阅读 下载PDF 职称材料

高速低功耗深度报文检测方法 被引量：1

3

作者 朱国胜 余少华 《通信学报》 EI CSCD 北大核心 2011年第4期158-165,共8页

针对基于三态内容寻址存储器(TCAM,ternary content addressable memory)的深度报文检测(DPI,deep packet inspection)存在的高功耗问题,提出一种分级DPI方法BF-TCAM。第一级采用低功耗的并行布鲁姆过滤器(bloom fliter)排除无需检测的... 针对基于三态内容寻址存储器(TCAM,ternary content addressable memory)的深度报文检测(DPI,deep packet inspection)存在的高功耗问题,提出一种分级DPI方法BF-TCAM。第一级采用低功耗的并行布鲁姆过滤器(bloom fliter)排除无需检测的正常报文;第二级采用TCAM对真正需要检测的攻击报文和第一级的假阳性误判报文做进一步的检测。由于网络流量中大部分报文是正常报文,攻击报文在其中只占很少的部分,布鲁姆过滤器的假阴性(false negative)概率为0,可以保证不会产生漏检,假阳性概率很低,可以保证高速DPI检测的同时大大地降低功耗。 展开更多

关键词 深度报文检测 三态内容寻址存储器 布鲁姆过滤器 功耗

在线阅读 下载PDF 职称材料

基于深度报文检测和安全增强的正向隔离装置设计及实现 被引量：10

4

作者 曹翔 张阳 +3 位作者 宋林川 胡绍谦 汤震宇 张春合 《电力系统自动化》 EI CSCD 北大核心 2019年第2期162-167,共6页

为了提高新的网络安全环境及配电网接入环境中电力系统内部通信网络的安全性,提出了基于深度报文检测和安全增强的正向隔离装置。在对传统正向隔离装置原理和脆弱性分析的基础上,通过采用现场可编程门阵列(FPGA)作为隔离岛部件提高了隔... 为了提高新的网络安全环境及配电网接入环境中电力系统内部通信网络的安全性,提出了基于深度报文检测和安全增强的正向隔离装置。在对传统正向隔离装置原理和脆弱性分析的基础上,通过采用现场可编程门阵列(FPGA)作为隔离岛部件提高了隔离岛的传输速率并降低了误码率,通过采用深度报文检测技术解决了反向穿透性威胁,通过采用双因子身份鉴别技术提高了人机用户管理的安全性,通过采用基于国密算法的加密认证技术提高了本地管理的安全性。与传统的正向隔离装置相比,装置的性能和安全性都得到了提高。最后通过工程应用验证了理论的可行性和技术的实用性。 展开更多

关键词 深度报文检测 双因子 加密 认证 网络安全

在线阅读 下载PDF 职称材料

一种用于深度报文检测的DFA状态表压缩方法 被引量：1

5

作者 刘俊超 赵国鸿 陈曙晖 《计算机工程与应用》 CSCD 北大核心 2008年第22期74-76,共3页

基于正则表达式进行深度报文检测在IDS/IPS、应用层协议识别等网络应用中具有重要作用。然而,采用DFA实现正则表达式需要大量的存储空间,限制了它的实际应用。将DFA状态转换表拆分成3个表,使用run-length编码进行压缩,并对压缩方法进行... 基于正则表达式进行深度报文检测在IDS/IPS、应用层协议识别等网络应用中具有重要作用。然而,采用DFA实现正则表达式需要大量的存储空间,限制了它的实际应用。将DFA状态转换表拆分成3个表,使用run-length编码进行压缩,并对压缩方法进行了优化。采用l7-filter中几个常用应用程序的正则表达式进行测试,结果表明该方法压缩效果一般在90%以上。 展开更多

关键词 正则表达式 深度报文检测 确定有限自动机 状态转换表压缩

在线阅读 下载PDF 职称材料

OpenDPI报文识别分析 被引量：7

6

作者 魏永 周云峰 郭利超 《计算机工程》 CAS CSCD 北大核心 2011年第S1期98-100,103,共4页

传统数据流分析方法不能实现对数据流的精细化管理。为此,介绍开源深度报文检测程序OpenDPI,研究其源代码的设计结构和功能,分析报文识别的原理和过程,解决数据流会话的有效期和多报文处理问题。分析结果表明,OpenDPI可实现对报文协议... 传统数据流分析方法不能实现对数据流的精细化管理。为此,介绍开源深度报文检测程序OpenDPI,研究其源代码的设计结构和功能,分析报文识别的原理和过程,解决数据流会话的有效期和多报文处理问题。分析结果表明,OpenDPI可实现对报文协议规则的动态添加与更新。 展开更多

关键词 OpenDPI源代码 网络管理 数据流 深度报文检测 报文识别

在线阅读 下载PDF 职称材料

采用回归方法优化网络流量管理模型处理性能 被引量：8

7

作者 邬平 吴斌 《计算机工程与应用》 CSCD 2012年第4期104-106,110,共4页

为探索优化网络流量管理性能的有效途径,在分析"深度报文检测和深度流行为检测"网络流量管理模型结构的基础上,确定了影响网络流量管理效率的性能指标及其计算方法,通过实际抽样流量数据计算性能指标值,建立性能指标关系散点... 为探索优化网络流量管理性能的有效途径,在分析"深度报文检测和深度流行为检测"网络流量管理模型结构的基础上,确定了影响网络流量管理效率的性能指标及其计算方法,通过实际抽样流量数据计算性能指标值,建立性能指标关系散点图,发现性能指标间呈线性特征,采用多元回归方法建立性能指标估计函数,并利用标准化残差估计方法验证了函数的可用性和适应性,从而得到优化网络流量管理性能的定量计算方法。 展开更多

关键词 多元回归方法 网络流量管理模型 深度报文检测 深度流行为检测 线性回归函数

在线阅读 下载PDF 职称材料

基于nDPI的流量监控分析实验平台研究 被引量：2

8

作者 袁春蕾 欧阳志友 王堃 《实验技术与管理》 CAS 北大核心 2015年第3期97-100,共4页

流量监控分析是信息网络学科的重要内容,也是网络工程、计算机科学与技术、物联网等专业的实验教学体系中的核心内容之一。针对现有的网络流量监控分析实验平台大多过于简单,未能提供有关分光、端口镜像、深度报文检测等深层次的实验内... 流量监控分析是信息网络学科的重要内容,也是网络工程、计算机科学与技术、物联网等专业的实验教学体系中的核心内容之一。针对现有的网络流量监控分析实验平台大多过于简单,未能提供有关分光、端口镜像、深度报文检测等深层次的实验内容,该文提出一种基于nDPI的网络流量监控分析实验平台TMALab,不仅能提供基本的报文采集、协议分析等基础实验,同时还能为大学生创新、集中性实践教学以及科学研究提供实验条件。给出了其设计框架和系统的实现。实际测试结果表明,该系统可以较好满足流量监控分析实验教学的需要。 展开更多

关键词 流量监控 流量分析 nDPI 深度报文检测 实验平台

在线阅读 下载PDF 职称材料

一种路由交换阵列节点芯片及其系统的设计与实现 被引量：1

9

作者 秦济龙 李庆华 +5 位作者 王恩东 公维锋 张峰 牛赟 乌力吉 张向民 《计算机工程与科学》 CSCD 北大核心 2016年第12期2392-2401,共10页

介绍一种面向大数据处理数据中心应用的计算/控制/网络存储的路由交换阵列节点芯片及其所组成的安全交换阵列原型机的设计与实现;该路由交换阵列系统通过因特网远程使用软件定义网络(SDN)方式对高速安全交换网络的内部路由控制和安全等... 介绍一种面向大数据处理数据中心应用的计算/控制/网络存储的路由交换阵列节点芯片及其所组成的安全交换阵列原型机的设计与实现;该路由交换阵列系统通过因特网远程使用软件定义网络(SDN)方式对高速安全交换网络的内部路由控制和安全等模块进行集中编程控制,满足数据中心对数据传输带宽容量的需求;同时并行计算过程中消除网络传输瓶颈,避免了数据中心网络等资源的长期占用浪费,为下一代数据中心解决方案的形成打下基础。另外还简述了其在金融交易系统领域大数据应用尝试的研究近况。 展开更多

关键词 软件定义网络 大数据 交换 实时配置 IP安全协议 深度报文检测 高频交易

在线阅读 下载PDF 职称材料

一种EPON串接前端的设计与实现 被引量：1

10

作者 张传浩 陈立强 《光通信研究》 北大核心 2019年第1期27-32,共6页

网络应用的发展造成接入网流量复杂多样,对接入网数据流量的精细化管控成为业务运营方和管理者的紧迫需求,网络流量的识别与监控对保障网络安全具有越来越重要的作用。在对以太网无源光网络流量识别系统需求分析的基础上,给出一种基于... 网络应用的发展造成接入网流量复杂多样,对接入网数据流量的精细化管控成为业务运营方和管理者的紧迫需求,网络流量的识别与监控对保障网络安全具有越来越重要的作用。在对以太网无源光网络流量识别系统需求分析的基础上,给出一种基于现场可编程门阵列(FPGA)的流量识别系统串接前端的硬件架构,并详细介绍了其中关键匹配引擎模块的设计方案。经过测试,原型系统能够在不引入较大时延的情况下,对10Gbit/s EPON线路数据帧前64字节固定字段进行线速流量识别,完成对以太网数据的匹配与串接管控操作,为后端分析系统进一步解析数据流量提供有效的支撑。 展开更多

关键词 以太网无源光网络 流量识别 深度报文检测

在线阅读 下载PDF 职称材料

基于行为特征加权的P2P流识别方法的研究 被引量：4

11

作者 崔燕 汪斌强 +1 位作者 陈庶樵 张震 《计算机工程与设计》 CSCD 北大核心 2009年第20期4805-4807,F0003,共4页

为识别网络中大量的P2P流,为网络管理提供技术支持,提出一种基于行为特征加权的P2P流识别模型。该方法不需深度报文检测(DPI),采用深度流行为检测(DFI),统计P2P应用的行为特征,并通过行为特征对P2P流识别的有效性的贡献进行分级,特征按... 为识别网络中大量的P2P流,为网络管理提供技术支持,提出一种基于行为特征加权的P2P流识别模型。该方法不需深度报文检测(DPI),采用深度流行为检测(DFI),统计P2P应用的行为特征,并通过行为特征对P2P流识别的有效性的贡献进行分级,特征按所属级别被赋予不同的权值,通过特征匹配和加权,识别P2P流。仿真实验结果表明,该方法能够有效识别P2P业务流。 展开更多

关键词 P2P流 深度流行为检测 深度报文检测 行为特征 匹配

在线阅读 下载PDF 职称材料

基于预分类的标签传播分组算法 被引量：1

12

作者 陈曦 陈庶樵 +1 位作者 刘大虎 张鹏 《计算机应用研究》 CSCD 北大核心 2016年第9期2786-2789,2803,共5页

针对已有正则表达式分组算法的分组效果与分组时间难以平衡的问题,提出了基于预分类的标签传播分组算法。该算法分析了规则间膨胀特征,基于此对正则表达式集合进行预分类,借鉴标签传播思想对包含克林闭包的正则表达式集合分组,通过改进... 针对已有正则表达式分组算法的分组效果与分组时间难以平衡的问题,提出了基于预分类的标签传播分组算法。该算法分析了规则间膨胀特征,基于此对正则表达式集合进行预分类,借鉴标签传播思想对包含克林闭包的正则表达式集合分组,通过改进初始标签分配和传播过程实现快速聚敛。仿真实验证明,该算法与当前的正则表达式分组算法相比,在相同分组数情况下有着较少的状态数和更短的分组时间。 展开更多

关键词 正则表达式 深度报文检测 分组算法 预分类 标签传播

在线阅读 下载PDF 职称材料

基于HASH-TCAM算法的高速模式匹配研究

13

作者 陈正虎 兰巨龙 +1 位作者 董永吉 李玉峰 《计算机应用研究》 CSCD 北大核心 2011年第9期3439-3442,共4页

针对基于硬件的模式匹配算法处理长模式串时吞吐率不高的问题,提出了基于将哈希压缩与TCAM查表相结合的算法———HASH-TCAM算法。通过哈希算法将待匹配的关键字预处理,减少其长度,解决了40 Gbps线速下的长模式串匹配问题,并通过40 Gbp... 针对基于硬件的模式匹配算法处理长模式串时吞吐率不高的问题,提出了基于将哈希压缩与TCAM查表相结合的算法———HASH-TCAM算法。通过哈希算法将待匹配的关键字预处理,减少其长度,解决了40 Gbps线速下的长模式串匹配问题,并通过40 Gbps测试仪验证了该算法的可行性。分析表明,该算法在查询的固定关键字长度为72 Byte,模式集数目为5000,哈希压缩后地址的编码宽度为46 bit时,模式识别模块以牺牲冲突的代价实现了51.2 Gbps的吞吐率,可以满足40 Gbps链路中DPI算法的逐包线速的需求。 展开更多

关键词 三态内容寻址存储器 哈希 深度报文检测 模式匹配

在线阅读 下载PDF 职称材料

基于DPI的应用指纹自动提取方法研究 被引量：3

14

作者 饶亲苗 彭艳兵 《计算机应用与软件》 北大核心 2021年第4期328-333,共6页

基于DPI的流量识别方法,通过匹配应用流量报文独有的特征字符串来识别移动应用程序产生的流量,具有较好的识别效果,但特征字符串需要人为提取。对此,提出一种通过全面观察移动应用程序产生的流量报文以自动学习移动应用指纹的方法。实... 基于DPI的流量识别方法,通过匹配应用流量报文独有的特征字符串来识别移动应用程序产生的流量,具有较好的识别效果,但特征字符串需要人为提取。对此,提出一种通过全面观察移动应用程序产生的流量报文以自动学习移动应用指纹的方法。实验结果表明,该方法用于移动网络流量识别时的应用覆盖率可达83.3%,流覆盖率、字节覆盖率均可达较高水平。 展开更多

关键词 深度报文检测 移动网络 流量识别 应用指纹 应用覆盖率

在线阅读 下载PDF 职称材料