現(xiàn)代體系結(jié)構(gòu)上的網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)：基于多核和SIMD的方法.pdf

1、隨著互聯(lián)網(wǎng)的快速發(fā)展，越來(lái)越多的政府機(jī)構(gòu)、企業(yè)和個(gè)人將自己的計(jì)算機(jī)連接到互聯(lián)網(wǎng)上，電子政務(wù)，電子商務(wù)正成為一個(gè)潮流，網(wǎng)絡(luò)安全系統(tǒng)成了網(wǎng)絡(luò)體系結(jié)構(gòu)中不可或缺的重要部分，網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)作為網(wǎng)絡(luò)安全系統(tǒng)的基礎(chǔ)設(shè)施，已經(jīng)成為維護(hù)網(wǎng)絡(luò)安全的重要工具之一。傳統(tǒng)的網(wǎng)絡(luò)入侵榆測(cè)系統(tǒng)由于性能方面的限制無(wú)法應(yīng)用到高速網(wǎng)絡(luò)中。本文的主要目的就是要利用現(xiàn)代計(jì)算機(jī)體系結(jié)構(gòu)的一些新特征來(lái)加速網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)中的檢測(cè)引擎，使得在高速網(wǎng)絡(luò)中，網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)也能夠很

2、好地工作。 本文首先考察了網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)的基本結(jié)構(gòu)，詳細(xì)討論了檢測(cè)引擎所使用的兩大類型算法的特點(diǎn)，然后深入研究了現(xiàn)代體系結(jié)構(gòu)的兩個(gè)重要特征：多核和單指令多數(shù)據(jù)流，結(jié)合檢測(cè)引擎算法的特點(diǎn)，考察了利用這兩個(gè)特征來(lái)加速檢測(cè)引擎的可行性。接下來(lái)從下列三個(gè)方面進(jìn)行展開(kāi)。 第一，在多核平臺(tái)上，使用規(guī)則集分解的方法，實(shí)現(xiàn)檢測(cè)引擎多核化，提出了使得每個(gè)核上的負(fù)載均衡化的規(guī)則集分割算法，然后討論了檢測(cè)引擎算法內(nèi)存訪問(wèn)的特點(diǎn)，提出了基于單

3、指令多數(shù)據(jù)流指令集而實(shí)現(xiàn)的高速緩存替換算法，并且使用雙緩存方法來(lái)重疊檢測(cè)計(jì)算和內(nèi)存訪問(wèn)，降低檢測(cè)引擎的內(nèi)存訪問(wèn)開(kāi)銷，最大化檢測(cè)引擎的并行度。 第二，在算法控制流并行的基礎(chǔ)上，使用單指令多數(shù)據(jù)流指令集對(duì)入侵檢測(cè)引擎進(jìn)行指令集級(jí)的并行化，針對(duì)單指令多數(shù)據(jù)流指令的向量寄存器和對(duì)齊內(nèi)存訪問(wèn)兩個(gè)特性，設(shè)計(jì)了新的模式串集合數(shù)據(jù)結(jié)構(gòu)重排算法，這種重排的結(jié)構(gòu)大幅度地降低了向量化的檢測(cè)引擎的內(nèi)存訪問(wèn)開(kāi)銷。 最后，針對(duì)網(wǎng)絡(luò)中的一類特殊的流量