• 不 限
  • 期刊论文
  • 硕博论文
  • 会议论文
  • 报 纸
  • 英文论文
  2. 您的位置
  3. 首页
  4. 期刊论文
  5. 用于高速网络入侵检测系统的并行TCP/IP协议栈

用于高速网络入侵检测系统的并行TCP/IP协议栈

来源 :清华大学学报(自然科学版) | 被引量 : 0次 | 上传用户:ynsyxs
【摘 要】
随着网络应用层内容检测技术的速度提高到10Gb/s的数量级,底层的TCP/IP协议栈已经成为制约网络入侵检测系统的检测速度的新瓶颈。该文的前期工作采用64位指令、并行计算指令
【作 者】
夏高 刘斌 
【机 构】
清华大学计算机科学与技术系网络技术研究所,
【出 处】
清华大学学报(自然科学版)
【发表日期】
2011年07期
【关键词】
协议栈 连接表 半开连接 TCP/IP协议栈 universal Hash Bloom过滤器 多线程 Bloom 入侵检测系统 并行化 
下载到本地 , 更方便阅读
下载此文 赞助VIP
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
随着网络应用层内容检测技术的速度提高到10Gb/s的数量级,底层的TCP/IP协议栈已经成为制约网络入侵检测系统的检测速度的新瓶颈。该文的前期工作采用64位指令、并行计算指令和操作系统内核数据映射等软件硬件系统特性来优化TCP校验码计算、TCP连接表Hash值计算和内核态到用户态的数据复制等性能瓶颈。在此基础上,该文进一步研究了连接表Hash值计算、半开连接过滤和并行化问题,采用通用Hash(universal Hash)函数作为TCP连接表查找的Hash函数,以避免算法复杂度攻击,并利用SSE(streaming SIMD extensions)指令集中的并行指令来提高计算速度;采用Bloom过滤器过滤TCP半开连接;使用多次加载动态链接库(DLL)的方法,利用并行化获得更高的吞吐率。实验表明:经过上述改进后,使用3个处理器核心的TCP/IP协议栈,对平均包长110 B的攻击流量能达到4.4 Gb/s的吞吐率,对平均包长501 B的正常流量能达到15.2 Gb/s的吞吐率,达到原始系统的4倍以上,比该文前期工作的结果提高了50%到70%。 With the speed of network application layer content detection technology increased to the order of 10Gb / s, the underlying TCP / IP protocol stack has become a new bottleneck restricting the detection speed of network intrusion detection system. The preliminary work in this paper uses the hardware and software features of 64-bit instructions, parallel computing instructions and operating system kernel data mapping to optimize performance of TCP checksum calculation, Hash value calculation of TCP connection table, and data replication from kernel mode to user mode . On this basis, this paper further studies the problem of Hash value calculation, half-open connection filtering and parallelization, and uses universal Hash (universal Hash) function as the Hash function to find the TCP connection table to avoid algorithm complexity attack. The parallel instructions in the Streaming SIMD extensions (SSE) instruction set are used to speed up the computation. The Bloom filter is used to filter the TCP half-open connections, and the multiple DLLs are used to obtain higher throughput through parallelization. The experimental results show that the TCP / IP protocol stack with three processor cores achieves a throughput of 4.4 Gb / s for the attack traffic with an average packet length of 110 B after the above improvement. For the normal traffic with an average packet length of 501 B The throughput of 15.2 Gb / s, which is more than four times that of the original system, is 50% to 70% higher than the result of the earlier work in this paper.
其他文献
基于博弈论的防火墙、入侵检测系统和漏洞扫描技术的最优配置(英文)
为了解决基于攻击检测的综合联动控制问题,用博弈论方法对防火墙、入侵检测系统(IDS)和漏洞扫描技术的安全组合模型进行分析.采用逆序归纳法研究了仅配置IDS和漏洞扫描技术组
期刊
信息安全经济学组合策略技术组合firewall入侵检测系统博弈论最优配置黑客最优策略信息安全
基于Web Services的空间信息应用集成解决方案研究
在对应用集成及其发展分析的基础上,将Web Services技术运用到空间信息应用集成,提出和建立了面向服务的空间信息应用集成框架,包括Web应用层、服务集成层、服务层和UDDI等4
期刊
信息应用Web Services空间信息集成框架服务集成集成Web服务链服务组合业务逻辑服务接口
美国海军第五舰队开始试验远程无人机
美国海军已开始进行一种高空远程无人机原型机试验。该原型机部署于海军第五舰队,作为广域海上监视系统(BAMS)项目 The U.S. Navy has begun a prototype test of a high-al
期刊
美国海军无人机舰队监视系统于海军原型机海上飞航导弹验证机北部沿海
打造小学高效数学课堂的教学策略
打造高效的小学数学课堂教学是需要恰当的实践策略的,本文旨在分析当前小学生心理和生理发展特点,从而总结出符合其身心发展的数学教学方法,以提高教学的有效性。 To create
期刊
教学策略生理发展高效教学课堂教学实践策略游戏教学多媒体技术探究欲望计算能力探索欲望
辞书学研究的开拓——《辞书研究》述评
辞书学,是我国的一门新兴学科。为了开拓这门科学研究而于四年前创办的《辞书研究》杂志,近年来引起了人们的注目。辞书(包括字典、词典、 Lexicography, is a new discipl
期刊
辞书词典小学生字典专科义汉语词典大型辞书语文词典专科词典新兴汉语大词典
CSS样式表在网页制作中的应用
网页制作过程中,使用CSS样式表已经成为普及,CSS可以轻松设计出合理精美的页面布局和外观,还能兼容不同浏览器的使用。本文将对CSS在网页制作过程中的应用展开阐述。 In the
期刊
样式表网页制作CSS网站层叠样式表语义定义网页内容动态网页字体记事本
288例耐多药住院肺结核病人治疗效果分析与对策
目的探讨耐多药肺结核病人的治疗及其对策。方法将本院2009年至2010年两年来收治的288例耐多药肺结核病患者,分为初治组和复治组,选择有关抗耐多药结核病药物的化疗方案进行
期刊
耐多药肺结核病结核病肺结核病耐多药结核病痰菌耐多药全程督导短程化疗DOTS治疗效果分析
《当代中国》丛书将于一九八四年底陆续问世
《当代中国》丛书的编撰,正在积极进行中。预计一九八四年第四季度,第一批书将陆续出版发行。  编辑出版这套大型丛书,是胡乔木同志倡议的。他提出对建国以来各条战线的历史经验作出有科学价值的总结,编写若干专著。他说,这不仅是为研究中国现代史积累资料,而且可以从中找出规律性的东西来,用以指导我们的工作。  编写《当代中国》丛书的主要目的是,组织各条战线、各个部门的同志,运用马克思列宁主义、毛泽东思想的理论
期刊
当代一九中国现代史胡乔木同志第四季度批书出版发行积累资料大型丛书第一
2001~2010年徐州市疟疾监测资料分析
[目的]分析2001~2010年徐州市疟疾监测资料,为制定疟疾防治对策提供依据。[方法]收集2001~2010年徐州市疟疾监测资料、疫情报告及控制措施等资料,分析疟疾流行特点,评价防治效
期刊
疟疾监测血检阳性监测疫情报告蚊媒徐州评价防治效果疟疾病例现症病人中华按蚊
A Model Map of China Under Preparation
Following the completion of the New Atlas of China compiled by V. K.Ting, W. H. Wong and S. Y. Tseng, the modeling of a relief map of China hasbeen undertaken b
期刊
completionwriterhasbeenwinterAtlasreliefturnoverreachesingredientrepeat