• 不 限
  • 期刊论文
  • 硕博论文
  • 会议论文
  • 报 纸
  • 英文论文
  2. 您的位置
  3. 首页
  4. 期刊论文
  5. 一种面向深度数据包检测的紧凑型正则表达式匹配算法

一种面向深度数据包检测的紧凑型正则表达式匹配算法

来源 :中国科学:信息科学 | 被引量 : 0次 | 上传用户:aiaiai19870310
【摘 要】
深度数据包检测(Deep Packet Inspection,DPI)采用正则表达式匹配算法,将每个数据包内容与一组预定义的特征进行匹配.正则表达式匹配算法是一种多模式特征匹配算法,采用确定
【作 者】
黄昆 张大方 谢高岗 金军航 
【机 构】
湖南大学计算机与通信学院,湖南大学软件学院,中国科学院计算技术研究所,
【出 处】
中国科学:信息科学
【发表日期】
2010年02期
【关键词】
匹配算法 正则表达式 数据包处理 有限自动机 特征匹配 状态空间爆炸 网络安全 匹配时间 规则集 压缩方法 
下载到本地 , 更方便阅读
下载此文 赞助VIP
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
深度数据包检测(Deep Packet Inspection,DPI)采用正则表达式匹配算法,将每个数据包内容与一组预定义的特征进行匹配.正则表达式匹配算法是一种多模式特征匹配算法,采用确定型有限自动机(Deterministic Finite Automaton,DFA)表示一组正则表达式特征,实现一次内容扫描可匹配多个特征.基于硬件的正则表达式匹配算法面临存储空间需求大等挑战,即片上嵌入式存储器难以存储日益增长的DFA存储空间需求,从而限制了DPI的性能和可伸缩性.近年来,Smith等人提出了一种基于扩展有限自动机(eXtended Finite Automaton,XFA)的正则表达式匹配算法,即在状态上增加辅助变量和简单操作指令,消除了DFA状态空间爆炸问题,从状态方面减少存储空间需求.为了进一步减少XFA存储空间需求,本文提出了一种基于紧凑型有限自动机(Compact Finite Automaton,CFA)的正则表达式匹配算法,称为紧凑型正则表达式匹配算法.CFA是一种存储高效的有限自动机,即从迁移边方面减少XFA存储空间需求.在CFA构建过程,本文提出了基于优先级的迁移边压缩方法,融合相同目的状态最多的迁移边,从而减少存储空间需求;在CEA匹配过程,本文提出了基于位图的迁移边查找方法,并行查找不同优先级的迁移边子集,从而确保匹配效率.Snort特征规则集的实验结果表明:与XFA相比,CFA在迁移边条数上减少了88.2%,在存储空间大小上减少了83%,在匹配时间上减少了12%. Deep Packet Inspection (DPI) adopts a regular expression matching algorithm to match the content of each packet with a set of predefined features.Regression expression matching algorithm is a multi-mode feature matching algorithm, Deterministic Finite Automaton (DFA) represents a set of regular expression features that enable a content scan to match multiple features. Hardware-based regular expression matching algorithms face the challenge of high memory requirements such as on-chip embedded memory It is difficult to store the increasing demand of DFA storage space, which limits the performance and scalability of DPI.In recent years, Smith et al. Proposed a regular expression matching algorithm based on eXtended Finite Automaton (XFA) Namely, adding auxiliary variables and simple operation instructions to the state, eliminating the problem of explosion in DFA state space and reducing the requirement of storage space from the state.In order to further reduce the requirement of XFA storage space, this paper proposes a Compact Finite Automaton, CFA) regular expression matching algorithm, called compact regular expression hops Algorithm.CFA is a storage-efficient finite automaton, which reduces the need of XFA storage space from the migration side.In the process of CFA construction, this paper proposes a priority-based migration-side compression method, which combines the migration edge with the same destination state , So as to reduce the storage space requirement.In the process of CEA matching, we propose a bitmap-based migration edge search method to find out the migration priority subsets in parallel, so as to ensure the matching efficiency.Experimental results of Snort signature rule set show that Compared with XFA, CFA decreased by 88.2% in the number of migration edges, decreased by 83% in storage space, and decreased by 12% in matching time.
其他文献
流转的时光
一rn到菜市场买菜,看到有人在卖苞谷饭,感觉特别亲切,上前想买一碗.打开盖子,却不是熟悉的那种松软、棉白、喷香.随口问了句:“不是石磨磨的吧?”“这年头,谁还用石磨啊?”卖
期刊
市教卫工作党委、市教委召开处长、支部书记学习交流会
本刊讯上海市教卫工作党委和市教委日前召开处长、支部书记学习科学发展观交流会。与会代表围绕实践载体,聚焦教育改革与发展的关键瓶颈和突出问题,充分解放思想,畅谈发展思
期刊
实践载体教育改革群众评议县等明扬阮显忠头脑风暴
刻在墙上的星终于梦里亮
北方冬日的清晨,似乎空气里都是冰碴子,呼吸间白色的雾气环绕着。“珍味面馆”离我家很近,穿过一条小街,老远便可看见那块旧旧的招牌。清晨的面馆里只有早起的学生和上班族,
期刊
管理员治安纸巾招牌阳光学生墙壁妻子恋爱空气环绕呼吸顾问窗帘厨房北方白色
少年你曾许我一场花开
我喜欢走在冬天,喜欢寒冷而干燥的空气,那种呼吸似乎很真实.rn大街小巷几乎是没有人的,即使有人,也只是行色匆匆的过客,不会停留.rn我也一直往前走,唯一不同的是,他们有方向,
期刊
少年奶茶空气呼吸寒冷干燥冬天
一颗一颗雨水落进盒子里
1积攒了一个冬天的雨水终于在这个清晨落下.为了让人慢慢欣赏,它们下得很小,落得很慢,一滴一滴,好像走路的声音.rn是你走来吗?rn你的雨伞、雨靴、指甲刀、手套、背包、吹风机
期刊
雨水指甲刀吹风机走时雨靴雨伞欣赏手套声音柜子冬天尘埃背包
无量山的夜(组诗)
期刊
第十一杯桂花酒
壹  君宇总能看穿慕容央的小把戏。  雪下得很大,纷纷洒洒。未央宫里,慕容央抱着手炉,在玉案上排放下十一杯泛酸的桂花酒,她歪着脑袋瞧着他笑,“宇哥哥,你一杯,我一杯,咱們看看,谁先喝到这里面唯一一杯甜的,喝到的人,就算赢。”  君宇知道,糖粉藏在她的指甲里,哪一杯是甜的,自然是由她说了算。所以他总是输,  他输了就憨憨地笑,她也拍着手笑,“宇哥哥好笨啊”  君宇便陪着她笑,笑着笑着眼圈就红了。她嘟
期刊
男神APP
南浔从来没有想过,自己青梅竹马的青涩的爱情竟然会在自己无比幼稚又极其愚蠢的操作中丢掉了。  chapter 1  如果说一个女生的青春期里最明媚且多愁善感的心思,莫过关于她喜欢的男生了。  晚上十点半,南浔从被子里钻出来,就在刚才她偷偷用手机与自己的地下男友结束了甜蜜的语音通话。所谓地下便是你知我知,除了父母和老师,人尽皆知。  伴着男友的晚安,南浔打算刷一会八卦新闻就休息,点开某个男明星的帖子浏
期刊
纸上落雁字(组诗)
期刊
现浇箱梁预应力张拉施工技术
预应力张拉就是借助千斤顶,对钢绞线进行拉紧,提前给构件或者是桥梁施加压力,使其产生向上的拱度,从而大幅度提升构件、桥梁的承载力,更好的应对荷载,具体包括地震作用、车辆
期刊
现浇箱梁预应力张拉施工技术