刷新
基于多级存储器的正则表达式匹配技术研究
项目介绍
AI项目解读
基本信息
- 批准号:61379148
- 项目类别:面上项目
- 资助金额:56.0万
- 负责人:
- 依托单位:
- 学科分类:F0205.网络与系统安全
- 结题年份:2017
- 批准年份:2013
- 项目状态:已结题
- 起止时间:2014-01-01 至2017-12-31
- 项目参与者:唐勇; 赵国鸿; 黄遵国; 钟求喜; 陆华彪; 陈培鑫; 陈思齐; 张丽; 徐成成;
- 关键词:
项目摘要
Regular Expression Matching is one of the criticial components in network security inspection, which is an important mean of network security defense and computer crime forensics. As the emergencies of various network applications and attacks, patterns used to describe the features of applications and attacks need to be extendible, while as the frequent upgrading of links' bandwith, the traffic needs to be scanned linearly is increasing likewise. As a result, the issues of performance and extendiability of regular expression matching have become increasingly prominent. This project try to research on the natural laws which lead to the inflation of state transition table when multiple regular expressions are being compiled, the features of coupling and distribution when patterns are added to the state transition table of multi-pattern automata, and the convergence in matching. The different features in performance, bandwith, latency and concurrent matching of TCAM, SRAM, DRAM and internel memory of FPGA will also be researched into. We will try to break through the critical techniques on multi-level storage architure, matching engine with low cost of memory, volatile multi-byte matching, and concurrent matching on core states. All of these techniques will be of benefit to the matching performance. To evaluate the abovementional theories and techniques, a high-speed inspection system will be designed, implemented and applied to the actual network environments. The main purpose of this project is to provide technicial support for network security inspection of the network backbone links.
正则表达式(Regex)匹配是网络安全检测的关键部件之一,是网络安全防护和计算机犯罪取证的重要手段。随着网络应用和攻击的不断出现,用于描述应用特征和攻击特征的模式需要不断扩展;而随着链路带宽的不断升级,必须线速扫描的流量也同步增加。这使得Regex匹配面临的高性能和特征可扩展问题日益突出。本项目拟研究Regex特征码编译过程中状态急剧膨胀的内在规律,多模式复合自动机的状态转移表在特征增加过程中的耦合和分布特性,以及在匹配过程中的收敛性,并探索 FPGA片内存储器、TCAM、SRAM以及DRAM等存储器件在性能、带宽、延迟、并行匹配等方面的不同特性,突破使用复合多级存储器结构实现高速、低存储代价的匹配引擎,并通过可变多字节检测、核心状态并行匹配等关键技术加速匹配过程,并通过设计和实现可应用于实际网络环境的高速检测系统对理论和方法进行评估,为骨干链路安全检测提供基础技术支撑。
结项摘要
正则表达式(Regex)匹配是网络安全检测的关键部件之一,是网络安全防护、内容审计和计算机犯罪取证的基石。随着移动网络的广泛应用和移动APP的不断出现,用于描述应用特征和攻击特征的模式需要不断扩展;而随着链路带宽的不断升级,必须线速扫描的流量也同步增加。这使得Regex匹配面临的高性能和特征可扩展问题日益突出。本项目研究了正则表达式特征码编译过程中状态急剧膨胀的内在规律,多模式复合自动机的状态转移表在特征增加过程中的耦合和分布特性,以及在匹配过程中的收敛性,并探索FPGA片内存储器、TCAM、SRAM以及DRAM等存储器件在性能、带宽、延迟、并行匹配等方面的不同特性,突破了正则表达式编译速度,以及使用复合多级存储器结构实现高速、低存储代价的匹配引擎,并通过可变多字节检测、核心状态并行匹配、大规模流表查询等关键技术加速匹配过程,设计和实现可应用于实际网络环境的高速检测系统对理论和方法进行评估,为骨干链路安全检测提供基础技术支撑。
项目成果
期刊论文数量(6)
专著数量(0)
科研奖励数量(0)
会议论文数量(6)
专利数量(2)
使用DK机制的动态地址分配安全认证方法
- DOI:--
- 发表时间:2016
- 期刊:计算机科学与探索
- 影响因子:--
- 作者:张富强;陈琳;吴冬冬
- 通讯作者:吴冬冬
面向大规模复杂网络测量和性能瓶颈分析方法
- DOI:--
- 发表时间:2016
- 期刊:计算机科学与探索
- 影响因子:--
- 作者:张飞朋;陈琳;张京京
- 通讯作者:张京京
一种基于硬件的大规模哈希流表设计与实现
- DOI:--
- 发表时间:2016
- 期刊:计算机工程与科学
- 影响因子:--
- 作者:王鑫;陈曙晖;苏金树
- 通讯作者:苏金树
基于多核NPU的TCP数据接收卸载
- DOI:--
- 发表时间:2016
- 期刊:计算机工程与科学
- 影响因子:--
- 作者:李杰;陈曙晖
- 通讯作者:陈曙晖
A Survey on Regular Expression Matching for Deep Packet Inspection: Applications, Algorithms, and Hardware Platforms
用于深度数据包检测的正则表达式匹配调查:应用程序、算法和硬件平台
- DOI:10.1109/comst.2016.2566669
- 发表时间:2016-10
- 期刊:IEEE COMMUNICATIONS SURVEYS & TUTORIALS
- 影响因子:35.6
- 作者:chengcheng xu;shuhui chen;jinshu su
- 通讯作者:jinshu su
数据更新时间:{{ journalArticles.updateTime }}
{{
item.title }}
{{ item.translation_title }}
- DOI:{{ item.doi || "--"}}
- 发表时间:{{ item.publish_year || "--" }}
- 期刊:{{ item.journal_name }}
- 影响因子:{{ item.factor || "--"}}
- 作者:{{ item.authors }}
- 通讯作者:{{ item.author }}
数据更新时间:{{ journalArticles.updateTime }}
{{ item.title }}
- 作者:{{ item.authors }}
数据更新时间:{{ monograph.updateTime }}
{{ item.title }}
- 作者:{{ item.authors }}
数据更新时间:{{ sciAawards.updateTime }}
{{ item.title }}
- 作者:{{ item.authors }}
数据更新时间:{{ conferencePapers.updateTime }}
{{ item.title }}
- 作者:{{ item.authors }}
数据更新时间:{{ patent.updateTime }}
其他文献
面向3G核心网入侵检测的数据分流方法
- DOI:--
- 发表时间:2012
- 期刊:网络安全技术与应用
- 影响因子:--
- 作者:程冕;唐勇;苏金树;陈曙晖
- 通讯作者:陈曙晖
网络流量分析系统的设计与实现
- DOI:--
- 发表时间:2011
- 期刊:计算机应用
- 影响因子:--
- 作者:张潇晓;唐勇;苏金树;陈曙晖
- 通讯作者:陈曙晖
蠕虫正则表达式特征自动提取技术研究
- DOI:--
- 发表时间:2013
- 期刊:通信学报
- 影响因子:--
- 作者:唐勇;诸葛建伟;陈曙晖;卢锡城
- 通讯作者:卢锡城
其他文献
{{
item.title }}
{{ item.translation_title }}
- DOI:{{ item.doi || "--" }}
- 发表时间:{{ item.publish_year || "--"}}
- 期刊:{{ item.journal_name }}
- 影响因子:{{ item.factor || "--" }}
- 作者:{{ item.authors }}
- 通讯作者:{{ item.author }}
内容获取失败,请点击重试
查看分析示例
此项目为已结题,我已根据课题信息分析并撰写以下内容,帮您拓宽课题思路:
AI项目摘要
AI项目思路
AI技术路线图
请为本次AI项目解读的内容对您的实用性打分
非常不实用
非常实用
1
2
3
4
5
6
7
8
9
10
您认为此功能如何分析更能满足您的需求,请填写您的反馈:
相似国自然基金
{{ item.name }}
- 批准号:{{ item.ratify_no }}
- 批准年份:{{ item.approval_year }}
- 资助金额:{{ item.support_num }}
- 项目类别:{{ item.project_type }}
相似海外基金
{{
item.name }}
{{ item.translate_name }}
- 批准号:{{ item.ratify_no }}
- 财政年份:{{ item.approval_year }}
- 资助金额:{{ item.support_num }}
- 项目类别:{{ item.project_type }}
