检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
名 称:
注 释:
机构地区:[1]北京理工大学计算机科学与技术学院,北京100081 [2]中国科学院信息工程研究所信息内容安全技术国家工程实验室,北京100093
出 处:《电子学报》2016年第11期2561-2568,共8页Acta Electronica Sinica
基 金:国家自然科学基金(No.61402474)
摘 要:L7-filter是当前广泛应用的流量分类系统,其采用基于正则表达式匹配的深包检测方法,通过检测数据包有效载荷中存在的字符串特征对流量进行分类.然而,由于计算复杂度高、存储消耗大等原因,现有L7-filter软硬件方法的处理性能严重不足,不能适应当前40Gbps以及更高性能骨干网络.在对L7-filter的应用层协议规则集进行分析,总结其中广泛存在的特征的基础上,本文提出了一个硬件加速方法,其通过有针对性的数据模型、算法优化、匹配架构设计以提高流量分类系统的处理能力.为了验证方法的可行性,采用了基于Virtex6的FPGA板卡实现原型系统并对其进行评估.实验结果表明,原型系统的数据吞吐率可以达到约115Gbps.L7-filter is a widely used traffic classification system which relies on regular expression matching based deep packet inspect method and can identify network traffic by inspecting string patterns hidden in the packet/payload. How- ever, due to considerable computation and storage expenditures, existing L7-filter software and hardware^solutions co^d )apt' offer sufficient performance in the context of 40 Gbps and higher speed networks. Based on analysis of commoa-feautres of the L7-filter protocol patterns, this paper proposes a hardware-accelerated method which, is for achieving high performance and includes customized data structure, optimization and matching architecture.To validate the proposed method, a hardware prototype on Virtex 6 FPGA card is implemented and tested. Experimental results show that prototype can scan network traffic at a typical rate of about 115Gbps.
关 键 词:流量分类 正则表达式匹配 100Gbps FPGA
分 类 号:TP393[自动化与计算机技术—计算机应用技术]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:216.73.216.7