高性能网络应用层协议识别方法和体系结构研究
结题报告
批准号:
61272510
项目类别:
面上项目
资助金额:
81.0 万元
负责人:
嵩天
依托单位:
北京理工大学
学科分类:
F0207.计算机网络
结题年份:
2016
批准年份:
2012
项目状态:
已结题
项目参与者:
蒋本珊、郑宏、马忠梅、王娟、周舟、付文亮、周杰、王式安、孟祥龙
关键词:
高性能深包检测深流检测专用体系结构应用层协议
国基评审专家1V1指导 中标率高出同行96.8%
结合最新热点,提供专业选题建议
深度指导申报书撰写,确保创新可行
指导项目中标800+,快速提高中标率
客服二维码
微信扫码咨询
中文摘要
应用层协议识别是网络管理和安全中的重要功能,其处理速度已经成为制约高速网络设备发展的性能瓶颈之一。本研究针对千万兆网络,采用计算机体系结构方法,以高性能处理为目标,全面地研究适合应用层协议识别的软件方法与硬件体系结构。主要研究内容包括:高性能网络流维护方法与体系结构、基于网络流特征和协议特征的识别方法与体系结构、具备网络流维护的高性能应用层协议识别统一框架、基于隐私等级的应用层协议特征库建立等。我们拟设计一个应用层协议识别综合评价体系评估所提出方法和体系结构的适用性和有效性。在性能上,本研究采用软件模拟器和EDA工具进行初步分析,结合理论建模探讨解决方案的理论界限,并设计实现基于多核/引擎的软件原型系统和基于FPGA的硬件原型系统,测试实际效果。本研究内容将满足中高端网络设备在应用层协议识别方面未来5-10年的计算性能需求。
英文摘要
Application layer protocol identification is one of the important components and performance bottlenecks of network management and security systems. This research focuses on the bottleneck issues by presenting software methods and domain-specific architectures for 1 to 10 Gbps network, with performance as the main target. Our research plan includes methods and architectures for high performance flow table management, flow feature based and pattern based application protocol identification, the integrated framework to efficiently combine flow table management and protocol analysis. We also present the methods to setup privacy based protocol pattern set. To evaluate the applicability and effectiveness, we propose a full-scale evaluation model for all methods. For performance, we exploit software simulator, EDA tools and theoretical models to show the potential of our methods, and we design and implement multi-core/multi-engine based software prototype system and FPGA based hardware system for test and evaluation in real environment. Our research target is to provide methods and architectures to achieve enough performance for application layer protocol identification in next 5 to 10 years.
对网络应用层协议的反向理解是网络管理和网络安全中的重要基础性功能,除了分析的准确性,协议分析更需要提高分析性能及延伸价值。本研究围绕网络应用层协议分析这一基础性问题,结合当下网络发展的重要应用,从准确性、性能和延伸价值等角度开展了5项研究,取得了一批重要结论,包括:1) 提出了高速流表维护结构框架,支持根据五元组到几十个元组的流表维护;2)分析了特定应用的协议特点,得到了微信等几十个移动应用的协议特点,形成了一套方法,具备了从网络流量中分流不同类型应用及应用内子功能流量的能力;3)提出了兼顾隐私保护的应用层协议分析方法,将用户隐私定义为5个级别,为合规采集网络流量提供理论依据;4)针对下一代网络,研究了多种提高网络协议分析性能的方法,尤其针对软件定义网络,提出了快速识别并匹配流表的方法,相比国际上现有方法,性能提高近一倍;针对命名数据网络,提出了快速的包转发方法,相比国内外已有成果,性能提高10余倍;5)结合绿色网络和路由器设计原理,通过协议分析手段,提出了功耗有效路由器的设计方法,并给出了原型系统实现,在真实流量下达到了对路由器节能47%的效果,基本接近了路由器可达的最优功耗。
期刊论文列表
专著列表
科研奖励列表
会议论文列表
专利列表
流量自适应的功耗有效路由器:结构、原型和算法
DOI:--
发表时间:2016
期刊:IEEE JOURNAL ON SELECTED AREAS IN COMMUNICATIONS
影响因子:16.4
作者:Xiaowei Ma;Olga Orm;Martin Collier;Xiaojun Wang
通讯作者:Xiaojun Wang
存储有效的多模式匹配算法和体系结构
DOI:--
发表时间:2013
期刊:软件学报
影响因子:--
作者:嵩天;李冬妮;汪东升;薛一波
通讯作者:薛一波
File-aware P2P traffic classification: An aid to network management
文件感知 P2P 流量分类:网络管理的辅助工具
DOI:10.1007/s12083-012-0172-4
发表时间:2012-10
期刊:Peer-to-Peer Networking and Applications
影响因子:4.2
作者:Song, Tian;Zhou, Zhou
通讯作者:Zhou, Zhou
流量自适应的多维度包分类方法研究
DOI:--
发表时间:--
期刊:计算机学报
影响因子:--
作者:万云凯;嵩天;刘翼;李丹
通讯作者:李丹
RocketTC: A high throughput traffic classification architecture on FPGA
RocketTC:FPGA 上的高吞吐量流量分类架构
DOI:--
发表时间:2014
期刊:Chinese Journal of Computers
影响因子:--
作者:Fu, Wen-Liang;Song, Tian;Zhou, Zhou
通讯作者:Zhou, Zhou
以信息为中心的按需联接工业互联网体系架构与验证
  • 批准号:
    62077004
  • 项目类别:
    重大研究计划
  • 资助金额:
    266万元
  • 批准年份:
    2020
  • 负责人:
    嵩天
  • 依托单位:
    北京理工大学
面向在线开放课程的多元粘性学习空间构建技术研究
  • 批准号:
    --
  • 项目类别:
    --
  • 资助金额:
    48万元
  • 批准年份:
    2020
  • 负责人:
    嵩天
  • 依托单位:
    北京理工大学
信息中心网络中高性能命名包转发方法和体系结构研究
  • 批准号:
    61672101
  • 项目类别:
    面上项目
  • 资助金额:
    62.0万元
  • 批准年份:
    2016
  • 负责人:
    嵩天
  • 依托单位:
    北京理工大学
网络安全应用中高性能特征匹配体系结构研究
  • 批准号:
    60803002
  • 项目类别:
    青年科学基金项目
  • 资助金额:
    20.0万元
  • 批准年份:
    2008
  • 负责人:
    嵩天
  • 依托单位:
    北京理工大学
国内基金
海外基金