刘兴奎
- 作品数:7 被引量:6H指数:1
- 供职机构:中国科学院计算技术研究所更多>>
- 发文基金:国家自然科学基金更多>>
- 相关领域:自动化与计算机技术更多>>
- 面向骨干网NIDS的细粒度并行多模式匹配方法被引量:1
- 2013年
- 随着网络带宽的快速增长,互联网正面临着日益严重的安全威胁。网络入侵检测系统(NIDS)利用模式匹配等技术对网络报文进行分析和检测,是防范网络威胁、保护网络安全的一种有效手段。但模式匹配消耗巨大的计算量,现有的技术难以满足10Gbps以上骨干网络NIDS的需求。提出了基于Bloom filter的细粒度并行模式匹配技术PBPM(Parallel-Bloom-filter-based multi-Pattern Matching),PBPM利用多个相同的Bloom filter分别从输入文本的不同位置处并行匹配,每个周期可完成多个字符的匹配,显著提高了匹配速率。详细讨论了在FPGA上的实现方式,在Snort 2.9规则集上的测试结果表明,PBPM能够提供超过20Gbps的模式匹配需求。
- 邵宗有刘兴奎刘新春孙凝晖
- 关键词:多模式匹配字符串匹配BLOOMNIDS
- 一种访问存储海量并发TCP流的流记录的方法或系统
- 本发明公开了访问存储海量并发TCP流的流记录的方法和系统。所述方法,包括下列步骤:构建二维TCP流记录表、流记录索引表和TCP流记录缓存;根据接收到的报文的四元组的哈希运算结果选择一个与存储阵列对应的报文先入先出队列存储...
- 阮元杨卫兵刘兴奎窦晓光赵晓芳陈明宇
- 一种IP包分类方法和设备
- 本发明提出了一种基于Bloom Filter的包分类方法及其实现设备,包括Counting Bloom Filter预测模块,用于对网络设备提取接收到的IP包的五元组执行基于Counting Bloom Filter预测...
- 刘兴奎刘新春曹政杨卫兵王达伟窦晓光王文迪
- 文献传递
- 面向深度包检测的DFA细粒度并行匹配方法被引量:5
- 2014年
- 确定性有限自动机(DFA)是实现正则表达式匹配的一种有效手段,但DFA的状态跳转是串行的,导致匹配速度慢、难以满足高速骨干网环境深度包检测(DPI)的性能需求.提出了一种称为LBDFA(Loopback DFA)的细粒度并行化状态跳转方法,通过将在Loopback状态上的连续跳转并行化,提高了匹配速度.此外,利用Bloom filter消除该并行跳转中的临时偏离现象,进一步提高了并行潜力.在L7-filter以及Snort规则集上的测试结果表明,LBDFA能够满足10Gbps以上的正则表达式匹配需求.
- 刘兴奎邵宗有刘新春孙凝晖
- 关键词:正则表达式深度包检测
- 一种访问存储海量并发TCP流的流记录的方法或系统
- 本发明公开了访问存储海量并发TCP流的流记录的方法和系统。所述方法,包括下列步骤:构建二维TCP流记录表、流记录索引表和TCP流记录缓存;根据接收到的报文的四元组的哈希运算结果选择一个与存储阵列对应的报文先入先出队列存储...
- 阮元杨卫兵刘兴奎窦晓光赵晓芳陈明宇
- 文献传递
- 面向骨干网NIDS的细粒度并行多模式匹配方法
- 随着网络带宽的快速增长,互联网正面临着日益严重的安全威胁.网络入侵检测系统(NIDS)利用模式匹配等技术对网络报文进行分析和检测,是防范网络威胁、保护网络安全的一种有效手段.但模式匹配消耗巨大的计算量,现有的技术难以满足...
- Liu Xing-Kui刘兴奎Shao Zong-You邵宗有Liu Xin-Chun刘新春Sun Ning-Hui孙凝晖
- 关键词:网络入侵检测系统
- 文献传递
- 一种IP包分类方法和设备
- 本发明提出了一种基于Bloom Filter的包分类方法及其实现设备,包括Counting Bloom Filter预测模块,用于对网络设备提取接收到的IP包的五元组执行基于Counting Bloom Filter预测...
- 刘兴奎刘新春曹政杨卫兵王达伟窦晓光王文迪
- 文献传递
